Scénario : Spécifier le certificat personnalisé du Serveur d'administration

Vous pouvez attribuer le certificat personnalisé du Serveur d'administration, par exemple, pour une meilleure intégration avec l'infrastructure à clé publique (PKI) existante de votre entreprise ou pour une configuration personnalisée des champs du certificat. Il est conseillé de remplacer le certificat directement après l'installation du Serveur d'administration, avant la fin de l'Assistant de configuration initiale de l'application.

La période de validité maximale des certificats du Serveur d'administration ne doit pas dépasser 397 jours.

Prérequis

Les conditions suivantes doivent être remplies :

Les certificats émis par une autorité de certification publique ne disposent pas de l'autorisation de signature de certificat. Pour utiliser ces certificats, assurez-vous d'avoir installé la version 13 ou supérieure de l'Agent d'administration sur les points de distribution ou les passerelles de connexion de votre réseau. Sinon, vous ne pourrez pas utiliser de certificats sans l'autorisation de signature.

Étapes

La spécification du certificat du Serveur d'administration se déroule par étapes :

  1. Remplacement du certificat du Serveur d'administration

    Utiliser la ligne de commande utilitaire klsetsrvcert dans ce but.

  2. Spécification d'un nouveau certificat et rétablissement de la connexion des Agents d'administration au Serveur d'administration

    Lors du remplacement du certificat, tous les Agents d'administration déjà connectés au Serveur d'administration via SSL se déconnectent du Serveur avec l'erreur "Erreur d'authentification du Serveur d'administration". Pour désigner le nouveau certificat et rétablir la connexion, utilisez la ligne ce commande utilitaire klmover.

  3. Spécification d'un nouveau certificat dans les paramètres de Kaspersky Security Center Web Console

    Après que vous avez remplacé le certificat, renseignez-le dans les paramètres de Kaspersky Security Center Web Console. Sinon, Kaspersky Security Center Web Console ne pourra pas se connecter au serveur d'administration.

Résultats

Lorsque vous avez terminé le scénario, le certificat du Serveur d'administration est remplacé et le serveur est authentifié par les Agents d'administration sur les appareils administrés.

Voir également :

À propos des certificats de Kaspersky Security Center

À propos du certificat du Serveur d'administration

Conditions requises pour les certificats personnalisés utilisés dans Kaspersky Security Center

Principal scénario d'installation

Haut de page