Scénario : Spécifier le certificat personnalisé du Serveur d'administration

Vous pouvez attribuer le certificat personnalisé du Serveur d'administration, par exemple, pour une meilleure intégration avec l'infrastructure à clé publique (PKI) existante de votre entreprise ou pour une configuration personnalisée des champs du certificat. Il est conseillé de remplacer le certificat directement après l'installation du Serveur d'administration, avant la fin de l'Assistant de configuration initiale de l'application.

La période de validité maximale des certificats du Serveur d'administration ne doit pas dépasser 397 jours.

Prérequis

Le nouveau certificat doit être créé au format PKCS#12 (par exemple, au moyen de la PKI de l'organisation) et doit être émis par une autorité de certification (CA) de confiance. De plus, le nouveau certificat doit inclure toute la chaîne de confiance et une clé privée, qui doit être stockée dans le fichier avec l'extension pfx ou p12. Pour le nouveau certificat, les exigences énumérées ci-dessous doivent être remplies.

Type de certificat : certificat commun, certificat de réserve commun (" C ", " CR ")

Conditions :

Les certificats émis par une autorité de certification publique ne disposent pas de l'autorisation de signature de certificat. Pour utiliser ces certificats, assurez-vous d'avoir installé la version 13 ou supérieure de l'Agent d'administration sur les points de distribution ou les passerelles de connexion de votre réseau. Sinon, vous ne pourrez pas utiliser de certificats sans l'autorisation de signature.

Étapes

La spécification du certificat du Serveur d'administration se déroule par étapes :

  1. Remplacement du certificat du Serveur d'administration

    Utiliser la ligne de commande utilitaire klsetsrvcert dans ce but.

  2. Spécification d'un nouveau certificat et rétablissement de la connexion des Agents d'administration au Serveur d'administration

    Lors du remplacement du certificat, tous les Agents d'administration déjà connectés au Serveur d'administration via SSL se déconnectent du Serveur avec l'erreur "Erreur d'authentification du Serveur d'administration". Pour désigner le nouveau certificat et rétablir la connexion, utilisez la ligne ce commande utilitaire klmover.

Résultats

Lorsque vous avez terminé le scénario, le certificat du Serveur d'administration est remplacé et le serveur est authentifié par les Agents d'administration sur les appareils administrés.

Voir également :

À propos des certificats de Kaspersky Security Center

Conditions requises pour les certificats personnalisés utilisés dans Kaspersky Security Center Linux

Guide de démarrage

Haut de page