Basierend auf dem Zertifikat des Administrationsservers werden zwei Vorgänge durchgeführt: Authentifizierung des Administrationsservers während der Verbindung über die Administrationskonsole und Datenaustausch mit den Geräten. Außerdem wird das Zertifikat für die Authentifizierung beim Herstellen einer Verbindung zwischen primären Administrationsservern und sekundären Administrationsservern verwendet.
Zertifikat ausgestellt von Kaspersky
Das Zertifikat des Administrationsservers wird bei der Installation der Komponente "Administrationsserver" automatisch angelegt und im Ordner %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert gespeichert.
Wenn das Zertifikat des Administrationsservers vor dem 1.9.2020 ausgestellt wurde, ist das Zertifikat 5 Jahre lang gültig. Andernfalls ist der Gültigkeitszeitraum des Zertifikats auf 397 Tage begrenzt. Ein neues Zertifikat wird vom Administrationsserver als Reservezertifikat 90 Tage vor dem Ablaufdatum des aktuellen Zertifikats generiert. Das neue Zertifikat ersetzt das aktuelle Zertifikat automatisch einen Tag vor dem Ablaufdatum. Alle Administrationsagenten auf den Client-Geräten werden automatisch neu konfiguriert, um den Administrationsserver mit dem neuen Zertifikat zu authentifizieren.
Benutzerdefinierte Zertifikate
Bei Bedarf können Sie dem Administrationsserver ein benutzerdefiniertes Zertifikat zuweisen. Dies kann beispielsweise für eine bessere Integration in die vorhandene PKI Ihres Unternehmens oder für die benutzerdefinierte Konfiguration der Zertifikatfelder erforderlich sein.
Die maximale Gültigkeitsdauer für jedes der Zertifikate des Administrationsservers darf bis zu 397 Tage betragen.
Beim Ersetzen des Zertifikates stellen alle Administrationsagenten, die zuvor mittels SSL mit dem Administrationsserver verbunden waren, keine Verbindung mit dem Server mehr her und geben den Fehler "Fehler bei der Authentifizierung des Administrationsservers" zurück. Um diesen Fehler zu beheben, müssen Sie die Verbindung nach der Zertifikatsersetzung wiederherstellen.
Sollte das Zertifikat des Administrationsservers verloren gehen, sind zu dessen Wiederherstellung eine Neuinstallation der Komponente "Administrationsserver" und eine anschließende Wiederherstellung der Daten erforderlich.
Nach oben