重新颁发 Kaspersky Security Center Web Console 的证书

大多数浏览器对证书有效期施加了限制。为了不超过此限制，Kaspersky Security Center Web Console 证书的有效期限制为 397 天。您可以通过手动颁发新的自签名证书来替换从证书颁发机构 (CA) 收到的现有证书。或者，您可以重新颁发过期的 Kaspersky Security Center Web Console 证书。

不支持自动重新颁发 Kaspersky Security Center Web Console 证书。您必须手动重新颁发过期的证书。

如果已经使用自签名证书，还可以通过安装程序中的标准程序升级 Kaspersky Security Center Web Console 来重新颁发该证书（“升级”选项）。

当您打开 Web Console 时，浏览器可能会通知您与 Web Console 的连接不是私有连接，并且 Web Console 证书无效。出现此警告是因为 Web Console 证书是自签名的，并且由 Kaspersky Security Center 自动生成。要移除或防止此警告，可以执行以下操作之一：

• 重新颁发证书时指定自定义证书（推荐选项）。创建在您的基础架构中受信任且满足自定义证书要求的证书。
• 重新颁发 Web Console 证书后，将该证书添加到受信任浏览器证书列表中。我们建议您仅在无法创建自定义证书时才使用此选项。

要在第一次安装 Kaspersky Security Center Web Console 时颁发新证书：

1. 运行 Kaspersky Security Center Web Console 的常规安装。
2. 当到达安装向导的“客户端证书”步骤时，选择“生成新证书”选项，然后单击“下一步”按钮。
3. 完成安装向导的其余步骤，直到完成安装。

   颁发的新 Kaspersky Security Center Web Console 证书的有效期为 397 天。

要重新颁发过期的 Kaspersky Security Center Web Console 证书：

1. 在具有管理员权限的账户下，运行 ksc-web-console-<版本号>.<内部版本号>.exe 安装文件。
2. 在打开的安装向导窗口中，选择语言，然后单击“确定”。
3. 在欢迎窗口中，选择“重新发布证书”选项，然后单击“下一步”。
4. 在下一步，等待至 Kaspersky Security Center Web Console 的重新配置完成，然后单击“完成”。

   重新颁发的 Kaspersky Security Center Web Console 证书的有效期将增加 397 天。

如果使用身份和访问管理器，还必须为身份和访问管理器使用的端口重新颁发所有 TLS 证书。当证书过期时，Kaspersky Security Center Web Console 会显示通知。您必须按照通知说明操作。

页顶