Перевыпуск сертификата Веб-сервера

Сертификат Веб-сервера используемый в Kaspersky Security Center Linux необходим для публикации инсталляционных пакетов Агента администрирования, которые вы впоследствии загружаете на управляемые устройства, а также для публикации iOS MDM-профилей, приложений для iOS и инсталляционных пакетов Kaspersky Security для мобильных устройств. В зависимости от текущей конфигурации приложения в качестве сертификата Веб-сервера могут использоваться различные сертификаты (подробнее см. О сертификатах Kaspersky Security Center Linux).

Вам может потребоваться перевыпустить сертификат Веб-сервера, чтобы обеспечить соответствие требованиям безопасности вашей организации или для поддержания постоянного соединения ваших управляемых устройств перед началом обновления приложения. Kaspersky Security Center Linux предоставляет два способа перевыпуска сертификата Веб-сервера. Выбор между двумя способами зависит от того, подключены ли у вас мобильные устройства и управляются ли они через мобильный протокол (то есть с помощью мобильного сертификата).

Если вы никогда не указывали пользовательский сертификат в качестве сертификата Веб-сервера в окне Веб-сервер свойств Сервера администрирования, мобильный сертификат действует как сертификат Веб-сервера. В этом случае перевыпуск сертификата Веб-сервера выполняется путем перевыпуска самого мобильного протокола.

Чтобы перевыпустить сертификат Веб-сервера, когда у вас есть мобильные устройства, управляемые через мобильный протокол:

  1. Создайте пользовательский сертификат и подготовьте его для использования в Kaspersky Security Center Linux. Проверьте, соответствует ли ваш пользовательский сертификат требованиям Kaspersky Security Center Linux и требованиям к доверенным сертификатам Apple. При необходимости измените сертификат.

    Для создания сертификата можно использовать утилиту kliossrvcertgen.exe.

  2. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

    Откроется окно свойств Сервера администрирования.

  3. На вкладке Общие выберите раздел Веб-сервер.
  4. В подразделе По протоколу HTTP выберите вариант Задать другой сертификат и нажмите на кнопку Изменить сертификат.
  5. В открывшемся окне в поле Тип сертификата выберите тип вашего сертификата:
    • Если вы выбрали Контейнер PKCS#12, нажмите на кнопку Обзор рядом с полем Сертификат и укажите файл сертификата на жестком диске. Если файл сертификата защищен паролем, введите пароль в поле Пароль (если есть).
    • Если вы выбрали X.509-сертификат, нажмите на кнопку Обзор рядом с полем Приватный ключ и укажите закрытый ключ на жестком диске. Если закрытый ключ защищен паролем, введите пароль в поле Пароль (если есть).
  6. Нажмите на кнопку Сохранить и далее на кнопку ОК.

    Окно закрыто.

  7. При необходимости в поле HTTPS-порт Веб-сервера измените номер HTTPS-порта для Веб-сервера и нажмите на кнопку Сохранить.

Сертификат Веб-сервера перевыпущен.

Чтобы перевыпустить сертификат Веб-сервера, когда у вас нет мобильных устройств, управляемых через мобильный протокол:

  1. В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.

    Откроется окно свойств Сервера администрирования.

  2. На вкладке Общие выберите раздел Сертификаты.
  3. Если вы планируете и дальше использовать сертификат, выданный Kaspersky Security Center:
    1. Выберите вариант Сертификат выпущен средствами Сервера администрирования и нажмите на кнопку Обзор.
    2. В открывшемся окне блоках параметров Адрес подключения и Срок активации выберите соответствующие параметры и нажмите на кнопку ОК.

Если вы планируете использовать собственный сертификат, выполните следующее:

  1. Проверьте, соответствует ли ваш пользовательский сертификат требованиям Kaspersky Security Center Linux и требованиям к доверенным сертификатам Apple. При необходимости измените сертификат.
  2. Выберите вариант Другой сертификат, нажмите на кнопку Управление сертификатом и в открывшемся окне нажмите на кнопку Обзор.
  3. В открывшемся окне в поле Тип сертификата выберите тип вашего сертификата:
    • Если вы выбрали Контейнер PKCS#12, нажмите на кнопку Обзор рядом с полем Сертификат и укажите файл сертификата на жестком диске. Если файл сертификата защищен паролем, введите пароль в поле Пароль (если есть).
    • Если вы выбрали X.509-сертификат, нажмите на кнопку Обзор рядом с полем Приватный ключ и укажите закрытый ключ на жестком диске. Если закрытый ключ защищен паролем, введите пароль в поле Пароль (если есть).
  4. Нажмите на кнопку Сохранить и далее на кнопку ОК.

Мобильный сертификат перевыпущен для использования в качестве сертификата Веб-сервера.

В начало