管理サーバー証明書の概要

管理サーバー証明書(管理コンソールによる接続およびデバイスとのデータ交換中の管理サーバー認証)に基づいて 2 つの操作が実行されます。証明書は、プライマリ管理サーバーがセカンダリ管理サーバーに接続する際の認証にも使用されます。

カスペルスキーが発行する証明書

管理サーバー証明書は、管理サーバーのインストール中に自動的に作成され、フォルダー「%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert」に格納されます。

管理サーバーの証明書が管理サーバーのバージョン 12.2 以前で生成された場合、管理サーバーの証明書は 5 年間有効です。それ以外の場合、証明書の有効期間は 397 日に制限されます。現在の証明書が期限切れになる 90 日前に、新しい証明書が管理サーバーにより予備の証明書として作成されます。その後、有効期限の 1 日前に、現在の証明書が自動的に新しい証明書で置換されます。新しい証明書を使用して管理サーバーを認証するように、すべてのクライアントデバイスのネットワークエージェントが自動的に再設定されます。

カスタム証明書

必要に応じて、カスタム証明書を管理サーバーに割り当てることができます。たとえば、企業の既存の PKI とのより容易な統合や、証明書フィールドの設定のカスタマイズなどの理由で、こうした操作が必要になる場合があります。

管理サーバー証明書の最大有効期間は 397 日以下である必要があります。

証明書を置換すると、以前 SSL を介して管理サーバーに接続したすべてのネットワークエージェントの接続が切断され、「管理サーバー証明書エラー」が返されます。このエラーを解消するには、証明書の置換後に接続を復元する必要があります。

管理サーバー証明書を紛失した場合、その証明書を復元するには、管理サーバーを再インストールしてデータを復元する必要があります。

別のブラウザーで Kaspersky Security Center Web コンソールを開いて、管理サーバーの証明書ファイルを管理サーバーのプロパティウィンドウでダウンロードすると、ダウンロードされたファイルに異なる名前が付与されます。

ページのトップに戻る