السيناريو: تحديد شهادة خادم الإدارة المخصصة

24 يناير 2024

ID 155201

يمكنك تعيين شهادة خادم الإدارة المخصصة، على سبيل المثال، من أجل تكامل أفضل مع البنية الأساسية الحالية للمفتاح العام (PKI) لمؤسستك أو للتهيئة المخصصة لحقول الشهادة. من المفيد استبدال الشهادة فورًا بعد تثبيت خادم الإدارة وقبل انتهاء معالج البدء السريع.

يجب أن تكون فترة الصلاحية القصوى لأي من شهادات خادم الإدارة 397 يومًا أو أقل.

المتطلبات الأساسية

يجب إنشاء الشهادة الجديدة بتنسيق PKCS#12 (على سبيل المثال، عن طريق PKI الخاص بالمؤسسة) ويجب أن تكون صادرة عن مرجع مصدق موثوق به (CA). يجب أن تتضمن الشهادة الجديدة أيضًا سلسلة الثقة الكاملة والمفتاح الخاص، والتي يجب تخزينها في ملف بامتداد pfx أو p12.‏ بالنسبة للشهادة الجديدة، يجب استيفاء المتطلبات المذكورة في الجدول أدناه.

متطلبات شهادات خادم الإدارة

نوع الشهادة

المتطلبات

الشهادة المشتركة، والشهادة الاحتياطية المشتركة ("C"،‏ "CR")

الحد الأدنى لطول المفتاح: 2048.‏

القيود الأساسية:

  • مرجع معتمد: صحيح
  • قيد طول المسار: لا شيء

    يمكن لقيمة قيد طول المسار أن تختلف عن "لا شيء"، ولكنها لا تقل عن "1".

استخدام المفتاح:

  • توقيع إلكتروني
  • توقيع الشهادة
  • تشفير المفتاح
  • توقيع CRL

استخدام المفتاح الموسع (EKU): مصادقة الخادم ومصادقة العميل. يعد EKU اختياريًا، ولكن إذا كانت شهادتك تحتوي عليه، فيجب تحديد بيانات مصادقة الخادم والعميل في EKU.‏

شهادة المحمول، والشهادة الاحتياطية للمحمول ("M"،‏ "MR")

الحد الأدنى لطول المفتاح: 2048.‏

القيود الأساسية:

  • مرجع معتمد: صحيح
  • قيد طول المسار: لا شيء

    يمكن لقيمة قيد طول المسار أن تختلف عن "بلا"، إذا كان طول مسار الشهادة المشتركة لا يقل عن "1".

استخدام المفتاح:

  • توقيع إلكتروني
  • توقيع الشهادة
  • تشفير المفتاح
  • توقيع CRL

استخدام المفتاح الموسع (EKU): مصادقة الخادم. يعد EKU اختياريًا ، ولكن إذا كانت شهادتك تحتوي عليه، فيجب تحديد بيانات مصادقة الخادم في EKU.‏

شهادة المرجع المصدق لشهادات المستخدم التي تم إنشاؤها تلقائيًا ("MCA")

الحد الأدنى لطول المفتاح: 2048.‏

القيود الأساسية:

  • مرجع معتمد: صحيح
  • قيد طول المسار: لا شيء

    يمكن لقيمة قيد طول المسار أن تختلف عن "بلا"، إذا كان طول مسار الشهادة المشتركة لا يقل عن "1".

استخدام المفتاح:

  • توقيع إلكتروني
  • توقيع الشهادة
  • تشفير المفتاح
  • توقيع CRL

استخدام المفتاح الموسع (EKU): مصادقة الخادم. يعد EKU اختياريًا، ولكن إذا كانت شهادتك تحتوي عليه، فيجب تحديد بيانات مصادقة العميل في EKU.‏

الشهادات الصادرة عن مرجع مصدق عام ليس لديها إذن توقيع الشهادة. ولاستخدام هذه الشهادات، تأكد من تثبيت عميل الشبكة إصدار 13 أو أحدث على نقاط التوزيع أو بوابات الاتصال في شبكتك. وإلا فلن تتمكن من استخدام الشهادات بدون إذن التوقيع.

المراحل

يتم تحديد شهادة خادم الإدارة على مراحل:

  1. استبدال شهادة خادم الإدارة

    استخدم خط الأوامر الأداة المساعدة klsetsrvcert لهذا الغرض.

  2. تحديد شهادة جديدة واستعادة اتصال وكلاء الشبكة بخادم الإدارة

    عند استبدال الشهادة، يفقد جميع عملاء الشبكة الذين كانوا متصلين سابقًا بخادم الإدارة من خلال SSL اتصالهم وسيظهر "خطأ في مصادقة خادم الإدارة". لتحديد الشهادة الجديدة واسترجاع الاتصال، استخدم خط الأوامر الأداة المساعدة klmover.

  3. تحديد شهادة جديدة في إعدادات Kaspersky Security Center Web Console

    بعد استبدال الشهادة، حددها في إعدادات Kaspersky Security Center Web Console.‏ وإذا لم يتم فعل ذلك، لن يقدر Kaspersky Security Center Web Console على الاتصال بخادم الإدارة.

النتائج

عند الانتهاء من السيناريو، يتم استبدال شهادة خادم الإدارة والمصادقة على الخادم بواسطة وكلاء الشبكة على الأجهزة المدارة.

انظر أيضًا:

حول شهادات Kaspersky Security Center

حول شهادة خادم الإدارة

متطلبات الشهادات المخصصة المستخدمة في Kaspersky Security Center

سيناريو التثبيت الرئيسي

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.