حول شهادات Kaspersky Security Center

الدعم

دعم حلول الأعمال

Kaspersky Security Center 14 Linux

التثبيت:

شهادات للعمل مع Kaspersky Security Center

حول شهادات Kaspersky Security Center

18 مايو 2023

ID 206479

حفظ كملف PDF

يستخدم Kaspersky Security Center الأنواع التالية من الشهادات لتمكين التفاعل الآمن بين مكونات التطبيق:

شهادة خادم الإدارة
شهادة خادم الويب
شهادة Kaspersky Security Center 14 Web Console

بشكل افتراضي، يستخدم Kaspersky Security Center الشهادات الموقعة ذاتيًا (أي الصادرة عن Kaspersky Security Center نفسه)، ولكن يمكنك استبدالها بشهادات مخصصة لتفي بمتطلبات شبكة مؤسستك بشكل أفضل والامتثال لمعايير الأمان. بعد أن يتحقق خادم الإدارة مما إذا كانت الشهادة المخصصة تفي بجميع المتطلبات المعمول بها، تفترض هذه الشهادة نفس النطاق الوظيفي للشهادة الموقعة ذاتيًا. الاختلاف الوحيد هو أن الشهادة المخصصة لا يتم إعادة إصدارها تلقائيًا عند انتهاء الصلاحية. يمكنك استبدال الشهادات بشهادات مخصصة عن طريق الأداة المساعدة klsetsrvcert أو من خلال قسم خصائص خادم الإدارة في Kaspersky Security Center 14 Web Console وفقا لنوع الشهادة. عند استخدام الأداة المساعدة klsetsrvcert، فعليك تحديد نوع الشهادة باستخدام إحدى القيم التالية:

C—الشهادة العامة للمنفذين 13000 و13291.
CR—شهادة الاحتياطي المشترك للمنفذين 13000 و13291.‏

شهادات خادم الإدارة

مطلوب شهادة خادم الإدارة للأغراض التالية:

مصادقة خادم الإدارة عند الاتصال بـ Kaspersky Security Center 14 Web Console
تفاعل آمن بين خادم الإدارة عميل الشبكة على الأجهزة المدارة.
المصادقة عندما تكون خوادم الإدارة الأساسية متصلة بخوادم الإدارة الثانوية

ويتم إنشاء شهادة خادم الإدارة تلقائيًا أثناء تثبيت مكون خادم الإدارة ويتم تخزينها في المجلد /var/opt/kaspersky/klnagent_srv/1093/cert/. أنت تحدد شهادة خادم الإدارة عند إنشاء ملف استجابة لتثبيت Kaspersky Security Center 14 Web Console.‏ تسمى هذه الشهادة بالمشتركة ("C").

شهادة خادم الإدارة صالحة لمدة 397 يومًا. يُنشئ Kaspersky Security Center شهادة احتياطية مشتركة ("CR") قبل 90 يومًا من انتهاء صلاحية الشهادة المشتركة. تُستخدم الشهادة الاحتياطية المشتركة لاحقًا في الاستبدال السلس لشهادة خادم الإدارة. عندما توشك الشهادة المشتركة على الانتهاء، يتم استخدام الشهادة الاحتياطية المشتركة للحفاظ على الاتصال مع مثيلات عميل الشبكة المثبتة على الأجهزة المدارة. بهذا الغرض، تصبح الشهادة الاحتياطية المشتركة تلقائيًا الشهادة المشتركة الجديدة قبل 24 ساعة من انتهاء صلاحية الشهادة المشتركة القديمة.

إذا حددت مدة صلاحية أطول من 397 يومًا لشهادة خادم الإدارة، فسيعرض مستعرض الويب خطأً.

إذا لزم الأمر، فيمكنك تعيين شهادة مخصص لخادم الإدارة. على سبيل المثال، قد يكون هذا الأمر ضروريًا لتحقيق تكامل أفضل مع PKI الموجود لمؤسستك أو للتكوين المخصص لحقول الشهادة. عند استبدال الشهادة، سيفقد كل عملاء الشبكة الذين تم توصيلهم بخادم الإدارة من قبل عبر SSL اتصالهم وسيتم إرجاع خطأ "مصادقة خادم الإدارة". لإزالة هذا الخطأ، سوف يتعين عليك استعادة الاتصال بعد استبدال الشهادة.‏

في حال فقدان شهادة خادم الإدارة، يجب عليك إعادة تثبيت مكون خادم الإدارة ومن ثم استعادة البيانات للحصول عليها.‏

يمكنك أيضًا إجراء نسخ احتياطي لشهادة خادم الإدارة بشكل منفصل عن إعدادات خادم الإدارة الأخرى من أجل نقل خادم الإدارة من جهاز إلى آخر دون فقدان البيانات.

شهادة خادم الويب

يتم استخدام نوع خاص من الشهادات بواسطة خادم الويب، وهو أحد مكونات خادم إدارة Kaspersky Security Center Administration Server.‏ هذه الشهادة مطلوبة لنشر حزم تثبيت وكيل الشبكة التي تقوم بتنزيلها لاحقًا على الأجهزة المُدارة. بالنسبة لهذا الغرض، يمكن لخادم الويب استخدام شهادات مختلفة.

يستخدم خادم الويب إحدى الشهادات التالية، بترتيب الأولوية:

شهادة خادم الويب المخصصة التي حددتها يدويًا عن طريق Kaspersky Security Center 14 Web Console
شهادة خادم الإدارة المشتركة ("C")

شهادة Kaspersky Security Center 14 Web Console

يمتلك خادم Kaspersky Security Center 14 Web Console (المشار إليه فيما يلي باسم Web Console) شهادته الخاصة. عند فتح موقع ويب، يتحقق المستعرض مما إذا كان اتصالك موثوقًا به أم لا. تسمح لك شهادة Web Console بمصادقة Web Console وتُستخدم لتشفير حركة المرور بين المستعرض ووحدة تحكم الويب.

عند فتح وحدة تحكم الويب، قد يخبرك المستعرض أن الاتصال بوحدة تحكم الويب ليس خاصًا وأن شهادة وحدة تحكم الويب غير صالحة. يظهر هذا التحذير لأن شهادة Web Console موقعة ذاتيًا ويتم إنشاؤها تلقائيًا بواسطة Kaspersky Security Center.‏ لإزالة هذا التحذير، يمكنك القيام بأحد الإجراءات التالية:

استبدل شهادة Kaspersky Security Center Web Console بشهادة مخصصة (خيار موصى به). قم بإنشاء شهادة موثوق بها في بنيتك الأساسية وتفي بمتطلبات الشهادات المخصصة.‏
أضف شهادة Kaspersky Security Center Web Console إلى قائمة شهادات المستعرض الموثوق بها. نوصي باستخدام هذا الخيار فقط إذا لم تتمكن من إنشاء شهادة مخصصة.

انظر أيضًا

متطلبات الشهادات المخصصة المستخدمة في Kaspersky Security Center

السيناريو: تحديد شهادة خادم الإدارة المخصصة

سيناريو التثبيت الرئيسي

النسخ الاحتياطي للبيانات واستعادتها في الوضع التفاعلي

خادم الويب

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

هل وجدت هذه المقالة مفيدة؟

ما الذي يمكننا تحسينه؟

شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.