默认情况下,身份和访问管理器使用管理服务器生成的证书授予浏览器访问 Kaspersky Security Center Web Console 的权限。但是,如果需要,您可以使用自定义证书。无论您使用什么证书,都必须确保 Kaspersky Security Center Web Console 用户用来访问 Kaspersky Security Center Web Console 的所有工作站都信任此证书。
要下载和分发证书:
在主菜单中,转到设置→身份和访问管理器。
对于每个证书,单击设置相关设置组下的“设置”链接,然后执行以下操作之一:
如果要使用管理服务器在 Kaspersky Security Center Web Console 安装期间生成的证书:
在打开的证书属性窗口中选择“管理服务器生成的证书”。
单击“安装”按钮下载证书。
将下载的证书分发到 Kaspersky Security Center Web Console 用户用来访问 Kaspersky Security Center Web Console 的所有工作站。
如果您有要使用的证书:
在打开的证书属性窗口中选择“自定义 TLS 证书”。
选择证书文件和私钥。
单击“确定”按钮。
将证书分发到用户用来访问 Kaspersky Security Center Web Console 或 Kaspersky Industrial CyberSecurity Console 的所有工作站。
这些证书授予用户访问 Kaspersky Security Center Web Console 和 Kaspersky Industrial CyberSecurity Console 的权限。
您必须及时重新签发所有证书。管理服务器生成的证书必须手动重新生成。Kaspersky Security Center Web Console 生成的证书 安装程序必须使用安装程序重新生成。