De forma predeterminada, Kaspersky Secure Mail Gateway 2.0 utiliza un certificado autofirmado generado automáticamente durante el despliegue del nodo de clúster como el certificado SSL del nodo de clúster. Al iniciar sesión con este certificado en la interfaz web del programa, el navegador muestra un mensaje de advertencia de conexión insegura. Para mayor conveniencia y seguridad al utilizar la interfaz web, puede reemplazar el certificado predeterminado del nodo por un certificado emitido por una autoridad de certificación.
Para reemplazar el certificado SSL de un nodo de clúster, necesitará los siguientes archivos:
Puede preparar el archivo de clave privada por su cuenta o, de forma alternativa, puede obtener archivos listos para su uso de una autoridad de certificación.
Pasos para reemplazar el certificado SSL del nodo de clúster y crear una clave privada y archivos de certificados
Recibirá uno de los siguientes archivos de una autoridad de certificación:
De acuerdo con el tipo de archivo obtenido en el paso anterior, siga uno de los siguientes pasos:
Pasos para reemplazar el certificado SSL del nodo de clúster utilizando archivos de clave privada y archivos de certificado provistos por una autoridad de certificación
La clave privada y los certificados se proporcionan como un contenedor PFX (en formato PKCS#12, con extensión PFX o P12).
Si su organización utiliza los Servicios de certificación de Active Directory como autoridad de certificación, use la plantilla del Servidor web para crear el certificado. Guarde el resultado como una cadena de certificados en la codificación DER.