Neuausstellung des Webserver-Zertifikats

Das in Kaspersky Security Center Linux verwendete Zertifikat des Webservers wird für die Veröffentlichung von Installationspaketen des Administrationsagenten, die Sie anschließend auf Ihre verwalteten Geräte herunterladen, genauso benötigt, wie für die Veröffentlichung von iOS MDM-Profilen, iOS-Apps und Installationspaketen von Kaspersky Endpoint Security for Mobile. Abhängig von der aktuellen Programmkonfiguration können verschiedene Zertifikate als Webserver-Zertifikat fungieren (weitere Informationen finden Sie unter Zertifikate von Kaspersky Security Center Linux).

Möglicherweise müssen Sie das Webserver-Zertifikat erneut ausstellen, um die spezifischen Sicherheitsanforderungen Ihres Unternehmens zu erfüllen oder die kontinuierliche Verbindung Ihrer verwalteten Geräte aufrechtzuerhalten, bevor Sie mit dem Upgrade des Programms beginnen. Kaspersky Security Center Linux bietet zwei Möglichkeiten, das Webserver-Zertifikat erneut auszustellen. Die Wahl zwischen den beiden Methoden hängt davon ab, ob Sie mobile Geräte über das mobile Protokoll verbunden und verwaltet haben (d. h. mithilfe des Mobilgerät-Zertifikats).

Wenn Sie im Abschnitt Webserver des Eigenschaftenfensters des Administrationsservers noch nie ein eigenes benutzerdefiniertes Zertifikat als Webserver-Zertifikat angegeben haben, fungiert das Mobilgerät-Zertifikat als Webserver-Zertifikat. In diesem Fall wird die Neuausstellung des Webserver-Zertifikats durch die Neuausstellung des mobilen Protokolls selbst durchgeführt.

So stellen Sie das Webserver-Zertifikat erneut aus, wenn Sie keine mobilen Geräte über das mobile Protokoll verwalten:

  1. Generieren Sie Ihr benutzerdefiniertes Zertifikat und bereiten Sie es für die Verwendung in Kaspersky Security Center Linux vor. Überprüfen Sie, ob Ihr benutzerdefiniertes Zertifikat den Anforderungen von Kaspersky Security Center Linux und den Anforderungen an vertrauenswürdige Zertifikate von Apple entspricht. Ändern Sie gegebenenfalls das Zertifikat.

    Sie können das Hilfsprogramm kliossrvcertgen.exe verwenden, um ein Zertifikat zu generieren.

  2. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

    Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

  3. Wählen Sie auf der Registerkarte Allgemein den Abschnitt Webserver aus.
  4. Wählen Sie im Unterabschnitt Über HTTP-Protokoll die Option Anderes Zertifikat angeben aus und klicken Sie auf die Schaltfläche Zertifikat ändern.
  5. Wählen Sie im folgenden Fenster im Feld Zertifikatstyp den Typ Ihres Zertifikats aus:
    • Wenn Sie Container PKCS#12 ausgewählt haben, klicken Sie auf die Schaltfläche Durchsuchen neben dem Feld Zertifikat und geben Sie die Zertifikatsdatei auf Ihrer Festplatte an. Wenn die Zertifikatdatei kennwortgeschützt ist, geben Sie das Kennwort in das Feld Kennwort (falls vorhanden) ein.
    • Wenn Sie X.509-Zertifikat ausgewählt haben, klicken Sie auf die Schaltfläche Durchsuchen neben dem Feld Privater Schlüssel und geben Sie den privaten Schlüssel auf Ihrer Festplatte an. Wenn der private Schlüssel kennwortgeschützt ist, geben Sie das Kennwort in das Feld Kennwort (falls vorhanden) ein.
  6. Klicken Sie auf die Schaltfläche Speichern und anschließend auf OK.

    Das Fenster wird geschlossen.

  7. Ändern Sie bei Bedarf im Feld HTTPS-Port des Webservers die Nummer des HTTPS-Ports für den Webserver und klicken Sie auf die Schaltfläche Speichern.

Das Webserver-Zertifikat wird erneut ausgestellt.

So stellen Sie das Webserver-Zertifikat erneut aus, wenn Sie keine mobilen Geräte über das mobile Protokoll verwaltet haben:

  1. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

    Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

  2. Wählen Sie auf der Registerkarte Allgemein den Abschnitt Zertifikate aus.
  3. Wenn Sie das von Kaspersky Security Center ausgestellte Zertifikat weiterhin verwenden möchten, gehen Sie wie folgt vor:
    1. Wählen Sie die Option Das Zertifikat wurde mithilfe des Administrationsservers ausgestellt aus und klicken Sie auf die Schaltfläche Durchsuchen.
    2. Wählen Sie im folgenden Fenster in der Gruppe für die Einstellungen Verbindungsadresse und Aktivierungsfrist die entsprechenden Optionen aus und klicken Sie auf OK.

Wenn Sie alternativ Ihr eigenes benutzerdefiniertes Zertifikat verwenden möchten, gehen Sie wie folgt vor:

  1. Überprüfen Sie, ob Ihr benutzerdefiniertes Zertifikat den Anforderungen von Kaspersky Security Center Linux und den Anforderungen an vertrauenswürdige Zertifikate von Apple entspricht. Ändern Sie gegebenenfalls das Zertifikat.
  2. Wählen Sie die Option Anderes Zertifikat aus, klicken Sie auf die Schaltfläche Zertifikat verwalten und klicken Sie anschließend im angezeigten Fenster auf die Schaltfläche Durchsuchen.
  3. Wählen Sie im folgenden Fenster im Feld Zertifikatstyp den Typ Ihres Zertifikats aus:
    • Wenn Sie Container PKCS#12 ausgewählt haben, klicken Sie auf die Schaltfläche Durchsuchen neben dem Feld Zertifikat und geben Sie die Zertifikatsdatei auf Ihrer Festplatte an. Wenn die Zertifikatdatei kennwortgeschützt ist, geben Sie das Kennwort in das Feld Kennwort (falls vorhanden) ein.
    • Wenn Sie X.509-Zertifikat ausgewählt haben, klicken Sie auf die Schaltfläche Durchsuchen neben dem Feld Privater Schlüssel und geben Sie den privaten Schlüssel auf Ihrer Festplatte an. Wenn der private Schlüssel kennwortgeschützt ist, geben Sie das Kennwort in das Feld Kennwort (falls vorhanden) ein.
  4. Klicken Sie auf die Schaltfläche Speichern und anschließend auf OK.

Das Mobilgerät-Zertifikat wird erneut ausgestellt, um als Webserver-Zertifikat verwendet zu werden.

Nach oben