Web サーバー証明書の再発行

Kaspersky Security Center Linux で使用される Web サーバー証明書は、後で管理対象デバイスにダウンロードするネットワークエージェントインストールパッケージの公開、および iOS MDM プロファイル、iOS アプリ、Kaspersky Endpoint Security for Mobile インストールパッケージの公開に必要です。現在のアプリケーション設定に応じて、様々な証明書を Web サーバー証明書として機能させることができます(詳細については、Kaspersky Security Center Linux 証明書についてを参照してください)。

アプリケーションのアップグレードを開始する前に、組織の特定のセキュリティ要件を満たすため、または管理対象デバイスの常時接続を維持するために、Web サーバー証明書を再発行する必要があります。Kaspersky Security Center Linux では、Web サーバー証明書の再発行には 2 つの方法が用意されています。どちらを選択するかは、モバイルプロトコルを介して(つまり、モバイル証明書を使用して)モバイルデバイスを接続および管理しているかどうかによって異なります。

管理サーバーのプロパティウィンドウの[Web サーバー]セクションで独自のカスタム証明書を Web サーバー証明書として指定していなければ、モバイル証明書が Web サーバー証明書として機能します。この場合、Web サーバー証明書の再発行は、モバイルプロトコル自体の再発行を通じて行われます。

モバイルプロトコルを介して管理されているモバイルデバイスがある場合に Web サーバー証明書を再発行するには:

  1. カスタム証明書を生成し、Kaspersky Security Center Linux で使用できるように準備します。カスタム証明書が Kaspersky Security Center Linux の要件および Apple による信頼済み証明書の要件を満たしているかどうかを確認します。必要に応じて、証明書を変更します。

    kliossrvcertgen ユーティリティを使用して証明書を生成できます。

  2. メインメニューで、目的の管理サーバーの名前の横にある設定アイコン()をクリックします。

    管理サーバーのプロパティウィンドウが開きます。

  3. 全般]タブで、[Web サーバー]セクションを選択します。
  4. HTTP 経由]サブセクションで、[他の証明書を指定する]オプションをオンにし、[証明書の変更]をクリックします。
  5. [Certificate]が表示されるので、[証明書の種別]で証明書のタイプを選択します。
    • PKCS #12 コンテナー]を選択した場合、[証明書]フィールドの横の[参照]をクリックして、ハードディスク上の証明書ファイルを指定します。証明書ファイルがパスワードで保護されている場合は、[パスワード(存在する場合)]にパスワードを入力します。
    • X.509 証明書]を選択した場合、[秘密鍵]の横の[参照]をクリックして、ハードディスク上の秘密鍵を指定します。秘密鍵がパスワードで保護されている場合は、[パスワード(存在する場合)]にパスワードを入力します。
  6. 保存]をクリックし、[OK]をクリックします。

    ウィンドウは閉まっています。

  7. 必要に応じて、[Web サーバーの HTTPS ポート]フィールドで Web サーバーの HTTPS ポート番号を変更し、[保存]をクリックします。

Web サーバー証明書が再発行されます。

モバイルプロトコルを介して管理されているモバイルデバイスがない場合に Web サーバー証明書を再発行するには:

  1. メインメニューで、目的の管理サーバーの名前の横にある設定アイコン()をクリックします。

    管理サーバーのプロパティウィンドウが開きます。

  2. 全般]タブで、[証明書]セクションを選択します。
  3. Kaspersky Security Center によって発行された証明書を引き続き使用する場合は、次の手順を実行します:
    1. 管理サーバーを使用して発行された証明書]を選択し、[参照]をクリックします。
    2. 開いたウィンドウで、[接続アドレス]および[アクティベーション期間]の設定グループで関連するオプションを選択し、[OK]をクリックします。

または、独自のカスタム証明書を使用する場合は、次の手順を実行します:

  1. カスタム証明書が Kaspersky Security Center Linux の要件および Apple による信頼済み証明書の要件を満たしているかどうかを確認します。必要に応じて、証明書を変更します。
  2. その他の証明書]を選択し、[証明書の管理]をクリックし、開いたウィンドウで[参照]をクリックします。
  3. 開いたウィンドウの[証明書の種別]フィールドで証明書のタイプを選択します。
    • PKCS #12 コンテナー]を選択した場合、[証明書]フィールドの横の[参照]をクリックして、ハードディスク上の証明書ファイルを指定します。証明書ファイルがパスワードで保護されている場合は、[パスワード(存在する場合)]にパスワードを入力します。
    • X.509 証明書]を選択した場合、[秘密鍵]の横の[参照]をクリックし、ハードディスク上の秘密鍵を指定します。秘密鍵がパスワードで保護されている場合は、[パスワード(存在する場合)]にパスワードを入力します。
  4. 保存]をクリックし、[OK]をクリックします。

モバイル証明書が再発行され、Web サーバー証明書として使用できます。

ページのトップに戻る