Reemissão do certificado do servidor da Web

O certificado do Servidor da Web usado no Kaspersky Security Center é necessário para publicar pacotes de instalação do Agente de Rede baixados posteriormente para dispositivos gerenciados, bem como para publicar perfis de iOS MDM, aplicativos iOS e pacotes de instalação do Kaspersky Endpoint Security for Mobile. Dependendo da configuração atual do aplicativo, vários certificados podem funcionar como o certificado do servidor Web (para obter mais detalhes, consulte Sobre os certificados do Kaspersky Security Center Linux).

Pode ser necessário emitir o certificado do Servidor da Web novamente para atender aos requisitos de segurança específicos de sua organização ou para manter a conexão contínua dos dispositivos gerenciados antes de iniciar a atualização do aplicativo. O Kaspersky Security Center Linux oferece duas maneiras de reemitir o certificado do Servidor da Web. A escolha entre os dois métodos depende se você tem dispositivos móveis conectados e gerenciados por meio do protocolo móvel (ou seja, usando o certificado de dispositivos móveis).

Se você nunca especificou seu próprio certificado personalizado como certificado de Servidor Web na seção Servidor Web da janela de propriedades do Servidor de Administração, o certificado de dispositivos móveis atua como o certificado do Servidor Web. Nesse caso, a reemissão do certificado do Web Server é realizada por meio da reemissão do próprio protocolo móvel.

Para reemitir o certificado do Servidor da Web se você algum dispositivo móvel gerenciado por meio do protocolo móvel:

  1. Gere seu certificado personalizado e prepare-o para uso no Kaspersky Security Center Linux. Verifique se o seu certificado personalizado atende aos requisitos do Kaspersky Security Center Linux e aos requisitos para certificados confiáveis ​​da Apple. Se necessário, modifique o certificado.

    É possível utilizar o utilitário kliossrvcertgen para gerar o certificado.

  2. No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração necessário.

    A janela Propriedades do Servidor de Administração é aberta.

  3. Na guia Geral, selecione a seção Servidor Web.
  4. Na subseção Via HTTP, selecione a opção Carregar certificado do arquivo e clique no botão Alterar certificado
  5. Na janela que é aberta, no campo Formato do certificado selecione o tipo do seu certificado:
    • Se você selecionou Contêiner PKCS#12, clique no botão Procurar ao lado do campo Certificado e especifique o arquivo de certificado em seu disco rígido. Se o arquivo do certificado for protegido por senha, digite a senha no campo Senha.
    • Se você selecionou Certificado X.509, clique no botão Procurar ao lado do campo Chave privada e especifique a chave privada no seu disco rígido. Se a chave privada for protegida por senha, digite a senha no campo Senha.
  6. Clique no botão Salvar e, em seguida, clique em OK.

    A janela é fechada.

  7. Se necessário, no campo Porta HTTPS do Servidor Web, altere o número da porta HTTPS para o Servidor Web e clique no botão Salvar.

O certificado do Servidor da Web é emitido novamente.

Para reemitir o certificado do Servidor da Web quando você não tiver nenhum dispositivo móvel gerenciado por meio do protocolo móvel:

  1. No menu principal, clique no ícone de configurações () ao lado do nome do Servidor de Administração necessário.

    A janela Propriedades do Servidor de Administração é aberta.

  2. Na guia Geral, selecione a seção Certificados.
  3. Se você planeja continuar usando o certificado emitido pelo Kaspersky Security Center, faça o seguinte:
    1. Selecione a opção Certificado emitido através do Servidor de Administração e clique no botão Procurar.
    2. Na janela que é aberta, em Endereço de conexão e grupos de configurações Termo de ativação, selecione as opções relevantes e clique em OK.

Como alternativa, se você planeja usar seu próprio certificado personalizado, faça o seguinte:

  1. Verifique se o seu certificado personalizado atende aos requisitos do Kaspersky Security Center Linux e aos requisitos para certificados confiáveis ​​da Apple. Se necessário, modifique o certificado.
  2. Selecione a opção Outro certificado, clique no botão Gerenciar certificado e, na janela que é aberta, clique no botão Procurar.
  3. Na janela que é aberta, no campo Formato do certificado selecione o tipo do seu certificado:
    • Se você selecionou Contêiner PKCS#12, clique no botão Procurar ao lado do campo Certificado e especifique o arquivo de certificado em seu disco rígido. Se o arquivo do certificado for protegido por senha, digite a senha no campo Senha.
    • Se você selecionou Certificado X.509, clique no botão Procurar ao lado do botão Chave privada e especifique a chave privada em seu disco rígido. Se a chave privada for protegida por senha, digite a senha no campo Senha.
  4. Clique no botão Salvar e, em seguida, clique em OK.

O certificado móvel é reemitido para ser usado como o certificado do Servidor da Web.

Topo da página