Volver a emitir el certificado del Servidor web

El certificado del Servidor web que se utiliza en Kaspersky Security Center Linux es necesario para publicar paquetes de instalación del Agente de red que posteriormente descargará en dispositivos administrados, así como para publicar perfiles de MDM para iOS, apps de iOS y paquetes de instalación de Kaspersky Endpoint Security para dispositivos móviles. Según la configuración actual de la aplicación, varios certificados pueden funcionar como certificado del Servidor web (para obtener más detalles, consulte Acerca de los certificados de Kaspersky Security Center Linux).

Es posible que deba volver a emitir el certificado del Servidor web para cumplir con los requisitos de seguridad específicos de su organización o para mantener la conexión continua de sus dispositivos administrados antes de comenzar a actualizar la aplicación. Kaspersky Security Center Linux ofrece dos formas de volver a emitir el certificado del Servidor web; la elección entre los dos métodos depende de si tiene dispositivos móviles conectados y administrados a través del protocolo móvil (es decir, mediante el uso del certificado para dispositivos móviles).

Si nunca especificó su propio certificado personalizado como certificado del Servidor web en la sección Servidor web de la ventana de propiedades del Servidor de administración, el certificado para dispositivos móviles actúa como el certificado del Servidor web. En este caso, la reemisión del certificado del Servidor web se realiza mediante la reemisión del propio protocolo móvil.

Para volver a emitir el certificado del Servidor web cuando tenga dispositivos móviles administrados a través del protocolo móvil, haga lo siguiente:

  1. Genere su certificado personalizado y prepárelo para su uso en Kaspersky Security Center Linux. Compruebe si su certificado personalizado cumple con los requisitos de Kaspersky Security Center Linux y los requisitos de certificados de confianza de Apple. Si es necesario, modifique el certificado.

    Puede utilizar la utilidad kliossrvcertgen.exe para generar certificados.

  2. En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración pertinente.

    Se abre la ventana Propiedades del Servidor de administración.

  3. En la pestaña General, seleccione la sección Servidor web.
  4. En la subsección Sobre HTTP, seleccione la opción Especificar otro certificado y haga clic en el botón Cambiar certificado
  5. En la ventana que se abre, en el campo Tipo de certificado seleccione el tipo de certificado:
    • Si seleccionó Contenedor PKCS #12, haga clic en el botón Examinar al lado del campo Certificado y especifique el archivo de certificado en su disco duro. Si el archivo de certificado está protegido con contraseña, ingrese la contraseña en el campo Contraseña (si hay).
    • Si seleccionó Certificado X.509, haga clic en el botón Examinar al lado del campo Clave privada y especifique la clave privada en su disco duro. Si la clave privada está protegida con contraseña, ingrese la contraseña en el campo Contraseña (si hay).
  6. Haga clic en el botón Guardar y, luego, en Aceptar.

    Se cierra la ventana.

  7. Si es necesario, en el campo Puerto HTTPS del Servidor web, cambie el número del puerto HTTPS para el servidor web y haga clic en el botón Guardar.

Se volverá a emitir el certificado del Servidor web.

Para volver a emitir el certificado del Servidor web cuando no tenga dispositivos móviles administrados a través del protocolo móvil, haga lo siguiente:

  1. En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración pertinente.

    Se abre la ventana Propiedades del Servidor de administración.

  2. En la pestaña General, seleccione la sección Certificados.
  3. Si planea continuar usando el certificado emitido por Kaspersky Security Center, haga lo siguiente:
    1. Seleccione la opción Certificado emitido usando mediante el Servidor de administración y haga clic en el botón Examinar.
    2. En la ventana que se abre, en los grupos de configuración Dirección de conexión y Plazo de activación, seleccione las opciones relevantes y haga clic en Aceptar.

Como alternativa, si planea usar su propio certificado personalizado, haga lo siguiente:

  1. Compruebe si su certificado personalizado cumple con los requisitos de Kaspersky Security Center Linux y los requisitos de certificados de confianza de Apple. Si es necesario, modifique el certificado.
  2. Seleccione la opción Otro certificado, haga clic en el botón Administrar certificado y, en la ventana que se abre, haga clic en el botón Examinar.
  3. En la ventana que se abre, en el campo Tipo de certificado seleccione el tipo de certificado:
    • Si seleccionó Contenedor PKCS #12, haga clic en el botón Examinar al lado del campo Certificado y especifique el archivo de certificado en su disco duro. Si el archivo de certificado está protegido con contraseña, ingrese la contraseña en el campo Contraseña (si hay).
    • Si seleccionó Certificado X.509, haga clic en el botón Examinar al lado del campo Clave privada y especifique la clave privada en su disco duro. Si la clave privada está protegida con contraseña, ingrese la contraseña en el campo Contraseña (si hay).
  4. Haga clic en el botón Guardar y, luego, en Aceptar.

El certificado para dispositivos móviles se vuelve a emitir para utilizarlo como certificado del Servidor web.

Principio de página