Praca z certyfikatami urządzeń mobilnych

Ta sekcja zawiera informacje dotyczące pracy z certyfikatami urządzeń mobilnych.

Certyfikat główny dla urządzeń mobilnych ma stały okres ważności wynoszący 700 dni od daty wygenerowania. Certyfikat rezerwowy jest generowany 60 dni przed datą wygaśnięcia. Możesz zmodyfikować okres czasu potrzebny na wygenerowanie certyfikatu rezerwowego za pomocą następującego polecenia:

klscflag.exe -fset -pv klserver -n KLSRV_AKLWNGT_MDM_CERT_CHANGE_TIMEOUT -t d -v <limit czasu w sekundach>

Okres czasu potrzebny na wygenerowanie certyfikatu zapasowego musi być wystarczająco długi, aby wszystkie zarządzane urządzenia mobilne zdążyły zsynchronizować się z serwerem administracyjnym i pobrać certyfikat.

Narzędzie klscflag znajduje się w folderze, w którym zainstalowany jest serwer administracyjny. Domyślna ścieżka instalacji to <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

Ręczne odnawianie certyfikatu głównego dla urządzeń mobilnych nie jest obsługiwane.

W tej sekcji

Uruchamianie Kreatora instalacji certyfikatu

Krok 1. Wybieranie typu certyfikatu

Krok 2. Wybieranie typu urządzenia

Krok 3. Wybieranie użytkownika

Krok 4. Wybieranie źródła certyfikatu

Krok 5. Przypisywanie znacznika do certyfikatu

Krok 6. Określanie ustawień publikowania certyfikatu

Krok 7. Wybieranie metody powiadamiania użytkownika

Krok 8. Generowanie certyfikatu

Konfigurowanie reguł wydawania certyfikatów

Integracja z infrastrukturą kluczy publicznych

Włączanie obsługi Kerberos Constrained Delegation

Zobacz również:

Scenariusz: Wdrażanie Zarządzania urządzeniami mobilnymi

Przejdź do góry