Dieser Abschnitt enthält Informationen über die Arbeit mit Zertifikaten für mobile Geräte.
Das Root-Zertifikat für mobile Geräte hat nach seiner Generierung eine feste Ablauffrist von 700 Tagen. Das Reservezertifikat wird 60 Tage vor dem Ablaufdatum generiert. Sie können den Zeitraum für die Erstellung eines Reservezertifikats mit dem folgenden Befehl ändern:
klscflag.exe -fset -pv klserver -n KLSRV_AKLWNGT_MDM_CERT_CHANGE_TIMEOUT -t d -v <
Timeout in Seconds
>
Der Zeitraum für die Erstellung eines Reservezertifikats muss lang genug sein, damit sich alle verwalteten mobilen Geräte mit dem Administrationsserver synchronisieren und das Zertifikat abrufen können.
Das Tool "klscflag" befindet sich in dem Verzeichnis, in dem der Administrationsserver installiert ist. Der Standardinstallationspfad lautet "<Laufwerksbuchstabe>:\Programme (x86)\ Kaspersky Lab\ Kaspersky Security Center".
Die manuelle Verlängerung des Stammzertifikats für mobile Geräte wird nicht unterstützt.