Перевыпуск сертификата Веб-сервера
Сертификат Веб-сервера используемый в Kaspersky Security Center Linux необходим для публикации инсталляционных пакетов Агента администрирования, которые вы впоследствии загружаете на управляемые устройства, а также для публикации iOS MDM-профилей, приложений для iOS и инсталляционных пакетов Kaspersky Security для мобильных устройств. В зависимости от текущей конфигурации приложения в качестве сертификата Веб-сервера могут использоваться различные сертификаты (подробнее см. О сертификатах Kaspersky Security Center Linux).
Вам может потребоваться перевыпустить сертификат Веб-сервера, чтобы обеспечить соответствие требованиям безопасности вашей организации или для поддержания постоянного соединения ваших управляемых устройств перед началом обновления приложения. Kaspersky Security Center Linux предоставляет два способа перевыпуска сертификата Веб-сервера. Выбор между двумя способами зависит от того, подключены ли у вас мобильные устройства и управляются ли они через мобильный протокол (то есть с помощью мобильного сертификата).
Если вы никогда не указывали пользовательский сертификат в качестве сертификата Веб-сервера в окне Веб-сервер свойств Сервера администрирования, мобильный сертификат действует как сертификат Веб-сервера. В этом случае перевыпуск сертификата Веб-сервера выполняется путем перевыпуска самого мобильного протокола.
Чтобы перевыпустить сертификат Веб-сервера, когда у вас есть мобильные устройства, управляемые через мобильный протокол:
- Создайте пользовательский сертификат и подготовьте его для использования в Kaspersky Security Center Linux. Проверьте, соответствует ли ваш пользовательский сертификат требованиям Kaspersky Security Center Linux и требованиям к доверенным сертификатам Apple. При необходимости измените сертификат.
Для создания сертификата можно использовать утилиту kliossrvcertgen.exe.
- В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.
Откроется окно свойств Сервера администрирования.
- На вкладке Общие выберите раздел Веб-сервер.
- В подразделе По протоколу HTTP выберите вариант Задать другой сертификат и нажмите на кнопку Изменить сертификат.
- В открывшемся окне в поле Тип сертификата выберите тип вашего сертификата:
- Если вы выбрали Контейнер PKCS#12, нажмите на кнопку Обзор рядом с полем Сертификат и укажите файл сертификата на жестком диске. Если файл сертификата защищен паролем, введите пароль в поле Пароль (если есть).
- Если вы выбрали X.509-сертификат, нажмите на кнопку Обзор рядом с полем Приватный ключ и укажите закрытый ключ на жестком диске. Если закрытый ключ защищен паролем, введите пароль в поле Пароль (если есть).
- Нажмите на кнопку Сохранить и далее на кнопку ОК.
Окно закрыто.
- При необходимости в поле HTTPS-порт Веб-сервера измените номер HTTPS-порта для Веб-сервера и нажмите на кнопку Сохранить.
Сертификат Веб-сервера перевыпущен.
Чтобы перевыпустить сертификат Веб-сервера, когда у вас нет мобильных устройств, управляемых через мобильный протокол:
- В главном меню нажмите на значок параметров () рядом с именем требуемого Сервера администрирования.
Откроется окно свойств Сервера администрирования.
- На вкладке Общие выберите раздел Сертификаты.
- Если вы планируете и дальше использовать сертификат, выданный Kaspersky Security Center:
- Выберите вариант Сертификат выпущен средствами Сервера администрирования и нажмите на кнопку Обзор.
- В открывшемся окне блоках параметров Адрес подключения и Срок активации выберите соответствующие параметры и нажмите на кнопку ОК.
Если вы планируете использовать собственный сертификат, выполните следующее:
- Проверьте, соответствует ли ваш пользовательский сертификат требованиям Kaspersky Security Center Linux и требованиям к доверенным сертификатам Apple. При необходимости измените сертификат.
- Выберите вариант Другой сертификат, нажмите на кнопку Управление сертификатом и в открывшемся окне нажмите на кнопку Обзор.
- В открывшемся окне в поле Тип сертификата выберите тип вашего сертификата:
- Если вы выбрали Контейнер PKCS#12, нажмите на кнопку Обзор рядом с полем Сертификат и укажите файл сертификата на жестком диске. Если файл сертификата защищен паролем, введите пароль в поле Пароль (если есть).
- Если вы выбрали X.509-сертификат, нажмите на кнопку Обзор рядом с полем Приватный ключ и укажите закрытый ключ на жестком диске. Если закрытый ключ защищен паролем, введите пароль в поле Пароль (если есть).
- Нажмите на кнопку Сохранить и далее на кнопку ОК.
Мобильный сертификат перевыпущен для использования в качестве сертификата Веб-сервера.
В начало