Neuausstellung des Webserver-Zertifikats

Das in Kaspersky Security Center Linux verwendete Zertifikat des Webservers wird sowohl für die Veröffentlichung von Installationspaketen des Administrationsagenten, die Sie anschließend auf Ihre verwalteten Geräte herunterladen, benötigt, als auch für die Veröffentlichung von iOS MDM-Profilen, iOS-Apps und Installationspaketen von Kaspersky Endpoint Security for Mobile. Abhängig von der aktuellen Programmkonfiguration können verschiedene Zertifikate als Webserver-Zertifikat fungieren (weitere Informationen finden Sie im Abschnitt Über die Zertifikate von Kaspersky Security Center Linux).

Möglicherweise müssen Sie das Webserver-Zertifikat erneut ausstellen, um die spezifischen Sicherheitsanforderungen Ihres Unternehmens zu erfüllen oder die kontinuierliche Verbindung Ihrer verwalteten Geräte aufrechtzuerhalten, bevor Sie mit dem Upgrade des Programms beginnen. Kaspersky Security Center Linux bietet zwei Möglichkeiten, das Webserver-Zertifikat neu auszustellen. Die Auswahl der Methode hängt davon ab, ob Sie mobile Geräte über das mobile Protokoll verbunden haben und verwalten (d. h. mithilfe des Mobilgerät-Zertifikats).

Wenn Sie im Abschnitt Webserver des Administrationsserver-Eigenschaftenfensters noch nie ein eigenes benutzerdefiniertes Zertifikat als Webserver-Zertifikat angegeben haben, dient das Mobilgerät-Zertifikat als Webserver-Zertifikat. In diesem Fall wird die Neuausstellung des Webserver-Zertifikats durch die Neuausstellung des mobilen Protokolls selbst durchgeführt.

So stellen Sie das Webserver-Zertifikat neu aus, wenn Sie mobile Geräte über das mobile Protokoll verwalten:

  1. Generieren Sie Ihr benutzerdefiniertes Zertifikat und bereiten Sie es für die Verwendung in Kaspersky Security Center Linux vor. Überprüfen Sie, ob Ihr benutzerdefiniertes Zertifikat den Anforderungen von Kaspersky Security Center Linux und den Anforderungen an vertrauenswürdige Zertifikate von Apple entspricht. Ändern Sie das Zertifikat bei Bedarf.

    Sie können das Tool kliossrvcertgen verwenden, um ein Zertifikat zu generieren.

  2. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

    Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

  3. Wählen Sie auf der Registerkarte Allgemein den Abschnitt Webserver aus.
  4. Wählen Sie im Unterabschnitt Über HTTP-Protokoll die Option Zertifikat aus Datei aktualisieren aus und klicken Sie auf Zertifikat ändern.
  5. Wählen Sie im folgenden Fenster im Feld Format des Zertifikats den Typ Ihres Zertifikats aus:
    • Wenn Sie Container PKCS#12 ausgewählt haben, klicken Sie auf Durchsuchen neben dem Feld Öffentlicher Schlüssel und geben Sie die Zertifikatsdatei auf Ihrer Festplatte an. Wenn die Zertifikatdatei kennwortgeschützt ist, geben Sie das Kennwort in das Feld Kennwort des privaten Schlüssels ein.
    • Wenn Sie X.509-Zertifikat ausgewählt haben, klicken Sie auf Durchsuchen neben dem Feld Privater Schlüssel und geben Sie den privaten Schlüssel auf Ihrer Festplatte an. Wenn der private Schlüssel kennwortgeschützt ist, geben Sie das Kennwort in das Feld Kennwort des privaten Schlüssels ein.
  6. Klicken Sie auf Speichern und anschließend auf OK.

    Das Fenster wird geschlossen.

  7. Ändern Sie bei Bedarf im Feld HTTPS-Port des Webservers die Nummer des HTTPS-Ports für den Webserver und klicken Sie auf Speichern.

Das Webserver-Zertifikat wird neu ausgestellt.

So stellen Sie das Webserver-Zertifikat neu aus, wenn Sie mobile Geräte nicht über das mobile Protokoll verwalten:

  1. Klicken Sie im Hauptmenü neben dem Namen des benötigten Administrationsservers auf das Einstellungen-Symbol ().

    Das Eigenschaftenfenster des Administrationsservers wird geöffnet.

  2. Wählen Sie auf der Registerkarte Allgemein den Abschnitt Zertifikate aus.
  3. Wenn Sie das von Kaspersky Security Center ausgestellte Zertifikat weiterhin verwenden möchten, gehen Sie wie folgt vor:
    1. Wählen Sie die Option Das Zertifikat wurde mithilfe des Administrationsservers ausgestellt aus und klicken Sie auf Durchsuchen.
    2. Wählen Sie im folgenden Fenster in der Einstellungsgruppe Verbindungsadresse und Aktivierungsfrist die entsprechenden Optionen aus und klicken Sie auf OK.

Wenn Sie alternativ Ihr eigenes benutzerdefiniertes Zertifikat verwenden möchten, gehen Sie wie folgt vor:

  1. Überprüfen Sie, ob Ihr benutzerdefiniertes Zertifikat den Anforderungen von Kaspersky Security Center Linux und den Anforderungen an vertrauenswürdige Zertifikate von Apple entspricht. Ändern Sie das Zertifikat bei Bedarf.
  2. Wählen Sie die Option Anderes Zertifikat aus, klicken Sie auf Zertifikat verwalten und klicken Sie im folgenden Fenster auf Durchsuchen.
  3. Wählen Sie im folgenden Fenster im Feld Format des Zertifikats den Typ Ihres Zertifikats aus:
    • Wenn Sie Container PKCS#12 ausgewählt haben, klicken Sie auf Durchsuchen neben dem Feld Öffentlicher Schlüssel und geben Sie die Zertifikatsdatei auf Ihrer Festplatte an. Wenn die Zertifikatsdatei kennwortgeschützt ist, geben Sie das Kennwort in das Feld Kennwort des privaten Schlüssels ein.
    • Wenn Sie X.509-Zertifikat ausgewählt haben, klicken Sie auf Durchsuchen neben dem Feld Privater Schlüssel und geben Sie den privaten Schlüssel auf Ihrer Festplatte an. Wenn der private Schlüssel kennwortgeschützt ist, geben Sie das Kennwort in das Feld Kennwort des privaten Schlüssels ein.
  4. Klicken Sie auf Speichern und anschließend auf OK.

Das Mobilgerät-Zertifikat wird erneut ausgestellt, um als Webserver-Zertifikat verwendet zu werden.

Nach oben