Volver a emitir el certificado del Servidor web

El certificado del Servidor web que se utiliza en Kaspersky Security Center Linux se necesita para publicar los paquetes de instalación del Agente de red que luego se descargan en los dispositivos administrados, así como para publicar perfiles de MDM para iOS, apps de iOS y paquetes de instalación de Kaspersky Endpoint Security para dispositivos móviles. Dependiendo de la configuración vigente en la aplicación, son varios los certificados que pueden utilizarse como certificado del Servidor web (para obtener más detalles, consulte Acerca de los certificados de Kaspersky Security Center Linux).

Es posible que deba volver a emitir el certificado del Servidor web para cumplir con los requisitos de seguridad específicos de su organización o para que se mantenga una conexión continua con los dispositivos administrados antes de comenzar a actualizar la aplicación. Kaspersky Security Center Linux ofrece dos formas de volver a emitir el certificado del Servidor web; la elección de uno u otro método depende de si hay dispositivos móviles conectados y administrados a través del protocolo móvil (es decir, si se utiliza un certificado para dispositivos móviles).

Si nunca especificó su propio certificado personalizado como certificado del Servidor web en la sección Servidor web de la ventana de propiedades del Servidor de administración, el certificado para dispositivos móviles actuará como el certificado del Servidor web. En este caso, para volver a emitir el certificado del Servidor web, se debe volver a emitir el protocolo móvil.

Para volver a emitir el certificado del Servidor web cuando tenga dispositivos móviles administrados a través del protocolo móvil, haga lo siguiente:

  1. Genere un certificado personalizado y prepárelo para utilizarlo en Kaspersky Security Center Linux. Compruebe si el certificado personalizado cumple con los requisitos de Kaspersky Security Center Linux y con los requisitos de certificados de confianza de Apple. Si es necesario, modifique el certificado.

    Puede utilizar la utilidad kliossrvcertgen para generar certificados.

  2. En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración pertinente.

    Se abre la ventana Propiedades del Servidor de administración.

  3. En la pestaña General, vaya a la sección Servidor web.
  4. En la subsección Sobre HTTP, seleccione la opción Cargar el certificado desde un archivo y haga clic en el botón Cambiar certificado
  5. En la ventana que se abre, en el campo Formato del certificado seleccione un tipo de certificado:
    • Si seleccionó Contenedor PKCS #12, haga clic en el botón Examinar ubicado junto al campo Clave pública y busque el archivo del certificado en su disco duro. Si el archivo del certificado está protegido con contraseña, ingrese la contraseña en el campo Contraseña de la clave privada.
    • Si seleccionó Certificado X.509, haga clic en el botón Examinar ubicado junto al campo Clave privada y busque la clave privada en su disco duro. Si la clave privada está protegida con contraseña, ingrese la contraseña en el campo Contraseña de la clave privada.
  6. Haga clic en el botón Guardar y, luego, en Aceptar.

    Se cierra la ventana.

  7. Si es necesario, en el campo Puerto HTTPS del Servidor web, cambie el número del puerto HTTPS que usará el Servidor web y haga clic en el botón Guardar.

Se volverá a emitir el certificado del Servidor web.

Para volver a emitir el certificado del Servidor web cuando no tenga dispositivos móviles administrados a través del protocolo móvil, haga lo siguiente:

  1. En el menú principal, haga clic en el ícono de configuración () ubicado junto al nombre del Servidor de administración pertinente.

    Se abre la ventana Propiedades del Servidor de administración.

  2. En la pestaña General, seleccione la sección Certificados.
  3. Si planea continuar usando el certificado emitido por Kaspersky Security Center, haga lo siguiente:
    1. Seleccione la opción Certificado emitido usando mediante el Servidor de administración y haga clic en el botón Examinar.
    2. En la ventana que se abre, en los grupos de opciones Dirección de conexión y Plazo de activación, seleccione las opciones relevantes y haga clic en Aceptar.

Como alternativa, si planea usar su propio certificado personalizado, haga lo siguiente:

  1. Compruebe si el certificado personalizado cumple con los requisitos de Kaspersky Security Center Linux y con los requisitos de los certificados de confianza de Apple. Si es necesario, modifique el certificado.
  2. Seleccione la opción Otro certificado, haga clic en el botón Administrar certificado y, en la ventana que se abre, haga clic en el botón Examinar.
  3. En la ventana que se abre, en el campo Formato del certificado seleccione un tipo de certificado:
    • Si seleccionó Contenedor PKCS #12, haga clic en el botón Examinar ubicado junto al campo Clave pública y busque el archivo del certificado en su disco duro. Si el archivo del certificado está protegido con contraseña, ingrese la contraseña en el campo Contraseña de la clave privada.
    • Si seleccionó Certificado X.509, haga clic en el botón Examinar ubicado junto al campo Clave privada y busque la clave privada en su disco duro. Si la clave privada está protegida con contraseña, ingrese la contraseña en el campo Contraseña de la clave privada.
  4. Haga clic en el botón Guardar y, luego, en Aceptar.

El certificado para dispositivos móviles se vuelve a emitir para que se lo utilice como certificado del Servidor web.

Principio de la página