Volver a emitir el certificado del Servidor web

21 de marzo de 2024

ID 208265

El certificado del Servidor web que se utiliza en Kaspersky Security Center es necesario para publicar paquetes de instalación del Agente de red que posteriormente descargará en dispositivos administrados, así como para publicar perfiles de MDM para iOS, aplicaciones de iOS y paquetes de instalación de Kaspersky Endpoint Security para dispositivos móviles. Según la configuración actual de la aplicación, varios certificados pueden funcionar como certificado del Servidor web (para obtener más detalles, consulte Acerca de los certificados de Kaspersky Security Center).

Es posible que deba volver a emitir el certificado del Servidor web para cumplir con los requisitos de seguridad específicos de su organización o para mantener la conexión continua de sus dispositivos administrados antes de comenzar a actualizar la aplicación. Kaspersky Security Center ofrece dos formas de volver a emitir el certificado del Servidor web; la elección entre los dos métodos depende de si tiene dispositivos móviles conectados y administrados a través del protocolo móvil (es decir, mediante el uso del certificado para dispositivos móviles).

Si nunca ha especificado su propio certificado personalizado como certificado del Servidor web en la sección Servidor web de la ventana de propiedades del Servidor de administración, el certificado para dispositivos móviles actúa como el certificado del Servidor Web. En este caso, la reemisión del certificado del Servidor web se realiza mediante la reemisión del propio protocolo móvil.

Para volver a emitir el certificado del Servidor web cuando no tenga dispositivos móviles administrados a través del protocolo móvil, haga lo siguiente:

  1. En el árbol de la consola, haga clic con el botón derecho en el nombre del Servidor de administración correspondiente y, en el menú contextual, seleccione Propiedades.
  2. En la ventana de propiedades del Servidor de administración que se abre, en el panel izquierdo seleccione la sección Configuración de la conexión del Servidor de administración.
  3. En la lista de subsecciones, seleccione la subsección Certificados.
  4. Si planea continuar usando el certificado emitido por Kaspersky Security Center, haga lo siguiente:
    1. En el panel derecho, en el grupo de ajustes Autenticación del Servidor de administración por dispositivos móviles, seleccione la opción Certificado emitido a través del Servidor de administración y haga clic en el botón Reemitir.
    2. En la ventana emergente Volver a emitir certificado, en el grupo de ajustes Dirección de conexión y Plazo de activación, seleccione las opciones relevantes y haga clic en Aceptar.
    3. En la ventana de confirmación, haga clic en .

    Como alternativa, si planea usar su propio certificado personalizado, haga lo siguiente:

    1. Compruebe si su certificado personalizado cumple los requisitos de Kaspersky Security Center y los requisitos de certificados de confianza de Apple. Si es necesario, modifique el certificado.
    2. Seleccione la opción Otro certificado y haga clic en el botón Examinar.
    3. En la ventana emergente Certificado, en el campo Tipo de certificado seleccione el tipo de su certificado y luego especifique la ubicación y la configuración del certificado:
      • Si seleccionó Contenedor PKCS #12, haga clic en el botón Examinar al lado del campo Archivo de certificado y especifique el archivo de certificado en su disco duro. Si el archivo de certificado está protegido con contraseña, ingrese la contraseña en el campo Contraseña (si es aplicable).
      • Si seleccionó Certificado X.509, haga clic en el botón Examinar al lado del campo Clave privada (.prk, .pem) y especifique la clave privada en su disco duro. Si la clave privada está protegida con contraseña, ingrese la contraseña en el campo Contraseña (si es aplicable). Luego haga clic en el botón Examinar al lado del campo Clave pública (.cer) y especifique la clave privada en su disco duro.
    4. En la ventana Certificado, haga clic Aceptar.
    5. En la ventana de confirmación, haga clic en .

    El certificado para dispositivos móviles se vuelve a emitir para utilizarlo como certificado del Servidor web.

Para volver a emitir el certificado del Servidor web cuando tenga dispositivos móviles administrados a través del protocolo móvil, haga lo siguiente:

  1. Genere su certificado personalizado y prepárelo para su uso en Kaspersky Security Center. Compruebe si su certificado personalizado cumple los requisitos de Kaspersky Security Center y los requisitos de certificados de confianza de Apple. Si es necesario, modifique el certificado.

    Puede utilizar la utilidad kliossrvcertgen.exe para generar certificados.

  2. En el árbol de la consola, haga clic con el botón derecho en el nombre del Servidor de administración correspondiente y, en el menú contextual, seleccione Propiedades.
  3. En la ventana de propiedades del Servidor de administración que se abre, en el panel izquierdo seleccione la sección Servidor web.
  4. En el menú A través de HTTPS, seleccione la opción Especificar otro certificado.
  5. En el menú A través de HTTPS, haga clic en el botón Modificar.
  6. En la ventana emergente Certificado, en el campo Tipo de certificado seleccione el tipo de su certificado:
    • Si seleccionó Contenedor PKCS #12, haga clic en el botón Examinar al lado del campo Archivo de certificado y especifique el archivo de certificado en su disco duro. Si el archivo de certificado está protegido con contraseña, ingrese la contraseña en el campo Contraseña (si es aplicable).
    • Si seleccionó Certificado X.509, haga clic en el botón Examinar al lado del campo Clave privada (.prk, .pem) y especifique la clave privada en su disco duro. Si la clave privada está protegida con contraseña, ingrese la contraseña en el campo Contraseña (si es aplicable). Luego haga clic en el botón Examinar al lado del campo Clave pública (.cer) y especifique la clave privada en su disco duro.
  7. En la ventana Certificado, haga clic en Aceptar.
  8. Si es necesario, en la ventana de propiedades del Servidor de administración, en el campo Puerto HTTPS del servidor web cambie el número del puerto HTTPS para el Servidor web. Haga clic en Aceptar.

    Se volverá a emitir el certificado del Servidor web.

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.