シナリオ:管理サーバーのカスタム証明書の指定

管理サーバーのカスタム証明書を割り当てることができます。目的の例として、企業で使用する既存の公開鍵インフラストラクチャ(PKI)との連携の改善、証明書フィールドのカスタム設定などがあります。管理サーバーのインストール直後、かつクイックウィザードの終了前に、証明書を置換することを推奨します。

管理サーバー証明書の最大有効期間は 397 日以下である必要があります。

必須条件

以下の条件を満たす必要があります:

パブリック CA によって発行された証明書には、証明書署名の許可がありません。このような証明書を使用するには、ネットワークのディストリビューションポイントまたは接続ゲートウェイに、ネットワークエージェントのバージョン 13 以降がインストールされていることを確認してください。そうしないと、署名の許可なしに証明書を使用できなくなります。

実行するステップ

管理サーバー証明書の指定は段階的に進行します。

  1. 管理サーバー証明書の置換

    この目的のために、コマンドラインで klsetsrvcert ユーティリティを使用します。

  2. 新しい証明書を指定し、ネットワークエージェントの管理サーバーへの接続を復元

    証明書を置換すると、以前 SSL を介して管理サーバーに接続したすべてのネットワークエージェントの接続が切断され、「管理サーバー証明書エラー」が返されます。新しい証明書を指定して接続を復元するには、コマンドラインで klmover ユーティリティを使用します。

  3. Kaspersky Security Center Web コンソールの設定で新しい証明書を指定する

    証明書を置き換えた後、応答ファイルで証明書を指定し、このファイルを使用して Kaspersky Security Center Web コンソールをアップデートします。この操作を実行しない場合、Kaspersky Security Center Web コンソールは管理サーバーに接続できなくなります。

結果

このシナリオを終了すると、管理サーバー証明書が置換され、管理対象デバイスのネットワークエージェントでサーバーが認証されます。

関連項目:

Kaspersky Security Center の証明書について

Kaspersky Security Center Linux で使用されるカスタム証明書の要件

はじめに

ページのトップに戻る