Ponowne wystawianie certyfikatu serwera sieciowego

Certyfikat serwera sieciowego używany w Kaspersky Security Center Linux jest wymagany do publikowania pakietów instalacyjnych Agenta sieciowego, które są następnie pobierane na zarządzane urządzenia, a także do publikowania profili iOS MDM, aplikacji iOS oraz pakietów instalacyjnych Kaspersky Endpoint Security for Mobile. W zależności od bieżącej konfiguracji aplikacji różne certyfikaty mogą funkcjonować jako certyfikat serwera sieciowego (aby uzyskać więcej informacji, zobacz Informacje o certyfikatach Kaspersky Security Center Linux).

Jeśli nigdy nie określono własnego certyfikatu niestandardowego jako certyfikatu serwera sieciowego w sekcji Serwer WWW właściwości Serwera administracyjnego, certyfikat mobilny działa jako certyfikat serwera sieciowego. W tym przypadku ponowne wystawienie certyfikatu serwera sieciowego odbywa się poprzez ponowne wystawienie samego protokołu mobilnego.

Aby ponownie wystawić certyfikat serwera sieciowego, gdy masz jakiekolwiek urządzenia mobilne zarządzane za pośrednictwem protokołu mobilnego:

  1. Wygeneruj swój certyfikat niestandardowy i przygotuj go do użycia w Kaspersky Security Center Linux. Sprawdź, czy Twój certyfikat niestandardowy spełnia wymagania Kaspersky Security Center Linux oraz wymagania dotyczące zaufanych certyfikatów firmy Apple. W razie potrzeby zmodyfikuj certyfikat.

    Możesz użyć narzędzia kliossrvcertgen.exe do generowania certyfikatu.

  2. W menu głównym kliknij ikonę ustawienia () obok nazwy żądanego Serwera administracyjnego.

    Zostanie otwarte okno właściwości Serwera administracyjnego.

  3. Na zakładce Ogólne wybierz sekcję Serwer WWW.
  4. W podsekcji Przez HTTP zaznacz opcję Określ inny certyfikat i kliknij przycisk Zmień certyfikat.
  5. W otwartym oknie, w polu Typ certyfikatu wybierz typ swojego certyfikatu:
    • Jeśli został wybrany typ Kontener PKCS #12, kliknij przycisk Przeglądaj obok pola Certyfikat i określ plik certyfikatu na dysku twardym. Jeśli plik certyfikatu jest chroniony hasłem, wprowadź hasło w polu Hasło (jeśli istnieje).
    • Jeśli został wybrany typ Certyfikat X.509, kliknij przycisk Przeglądaj obok pola Klucz prywatny i określ klucz prywatny na dysku twardym. Jeśli klucz prywatny jest chroniony hasłem, wprowadź hasło w polu Hasło (jeśli istnieje).
  6. Kliknij przycisk Zapisz, a następnie kliknij OK.

    Okno jest zamknięte.

  7. Jeśli to konieczne, w polu Port HTTPS serwera WWW zmień numer portu HTTPS dla serwera WWW i kliknij przycisk Zapisz.

Certyfikat serwera sieciowego został ponownie wystawiony.

Aby ponownie wystawić certyfikat serwera sieciowego, gdy nie masz żadnych urządzeń mobilnych zarządzanych za pośrednictwem protokołu mobilnego:

  1. W menu głównym kliknij ikonę ustawienia () obok nazwy żądanego Serwera administracyjnego.

    Zostanie otwarte okno właściwości Serwera administracyjnego.

  2. Na zakładce Ogólne wybierz sekcję Certyfikaty.
  3. Jeśli planujesz nadal używać certyfikatu wystawionego przez Kaspersky Security Center, wykonaj następujące czynności:
    1. Wybierz opcję Certyfikat wydany przez Serwer administracyjny i kliknij przycisk Przeglądaj.
    2. W otwartym oknie, w grupach ustawień Adres połączenia i Czas aktywacji wybierz odpowiednie opcje i kliknij przycisk OK.

Alternatywnie, jeśli planujesz używać własnego certyfikatu niestandardowego, wykonaj następujące czynności:

  1. Sprawdź, czy Twój certyfikat niestandardowy spełnia wymagania Kaspersky Security Center Linux oraz wymagania dotyczące zaufanych certyfikatów firmy Apple. W razie potrzeby zmodyfikuj certyfikat.
  2. Wybierz opcję Inny certyfikat, kliknij przycisk Zarządzaj certyfikatami, a następnie w oknie, które zostanie otwarte, kliknij przycisk Przeglądaj.
  3. W otwartym oknie, w polu Typ certyfikatu wybierz typ swojego certyfikatu:
    • Jeśli został wybrany typ Kontener PKCS #12, kliknij przycisk Przeglądaj obok pola Certyfikat i określ plik certyfikatu na dysku twardym. Jeśli plik certyfikatu jest chroniony hasłem, wprowadź hasło w polu Hasło (jeśli istnieje).
    • Jeśli został wybrany typ Certyfikat X.509, kliknij przycisk Przeglądaj obok pola Klucz prywatny i określ klucz prywatny na dysku twardym. Jeśli klucz prywatny jest chroniony hasłem, wprowadź hasło w polu Hasło (jeśli istnieje).
  4. Kliknij przycisk Zapisz, a następnie kliknij OK.

Certyfikat mobilny został ponownie wystawiony w celu używania go jako certyfikat serwera sieciowego.

Przejdź do góry