Выпуск сертификатов для мобильных устройств
Вы можете выпускать мобильные, почтовые или VPN-сертификаты для мобильных устройств.
Чтобы выпустить сертификат:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Сертификаты.
- В открывшемся списке сертификатов нажмите Добавить.
Запустится Мастер выпуска сертификата. Нажмите Начать и продолжайте работу мастера с помощью кнопок Назад и Далее.
Добро пожаловать
На экране приветствия можно прочитать краткое описание шагов Мастера выпуска сертификата.
Обратите внимание, что нумерация и набор шагов могут различаться в зависимости от типа сертификата, операционной системы и правил выпуска, указанных в разделе Правила выпуска.
Шаг 1. Тип сертификата
На этом шаге выберите сертификат для выпуска.
- Почтовый сертификат (для корпоративной почты на устройствах).
- VPN-сертификат (для доступа к частным сетям и корпоративным веб-ресурсам).
- Мобильный сертификат (для идентификации мобильных устройств на Сервере администрирования).
Шаг 2. Операционная система
На этом шаге выберите операционную систему устройств, для которых будет выпущен сертификат.
- Android
- iOS
Шаг 3. Способ подключения
Этот шаг отображается только в случае, если вы выбрали Почтовый сертификат или VPN-сертификат в качестве типа сертификата и Android в качестве операционной системы устройств, для которых будет выпущен сертификат.
На этом шаге выберите способ подключения устройств к Серверу администрирования.
- Подключение с помощью аутентификации по мобильному сертификату
Выберите этот параметр, чтобы мобильный сертификат использовался для идентификации пользователя при подключении к Серверу администрирования.
- Подключение без аутентификации по мобильному сертификату
Выберите этот вариант, если вы хотите установить сертификат на устройство без аутентификации по сертификату.
Шаг 4. Пользователи
На этом этапе выберите пользователей, которые получат информацию для установки сертификатов. Если пользователя нет в списке, можно добавить новую учетную запись, не выходя из мастера.
- Чтобы выбрать существующего пользователя, установите флажки рядом с соответствующими именами пользователей.
- Чтобы добавить нового пользователя, нажмите Добавить пользователя.
- Укажите учетные данные пользователя в разделе настроек Учетные данные.
- Имя пользователя
- Пароль
Пароль должен соответствовать следующим требованиям сложности:
- Пароль должен содержать от 8 до 16 символов.
- Пароль должен содержать символы как минимум трех групп: верхний регистр (A-Z), нижний регистр (A-Z) (a-z), числа (0-9), специальные символы (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;).
- При необходимости укажите дополнительные данные в разделе параметров Необязательная информация.
- Полное имя пользователя
- Описание
- Адрес электронной почты
- Номер телефона
- Нажмите ОК, чтобы сохранить изменения.
Новый пользователь будет добавлен и отображен в списке пользователей.
- Укажите учетные данные пользователя в разделе настроек Учетные данные.
- Чтобы изменить информацию о пользователе, нажмите Изменить пользователя.
Поля, доступные для редактирования, зависят от подтипа пользователя - внутренний или доменный.
Шаг 5. Псевдоним и источник сертификата
На этом шаге выберите псевдоним и источник загрузки сертификата.
- Псевдоним сертификата
Псевдоним сертификата – это имя, которое идентифицирует сертификат. Вы можете настроить дальнейшее использование выбранного псевдонима в разделах политики: Настройка почтового ящика на iOS MDM-устройствах; Настройка почтового ящика Exchange на iOS MDM-устройствах; Настройка VPN на iOS MDM-устройствах; Подключение iOS MDM-устройств к сети Wi-Fi.
Этот шаг доступен только в случае, если вы выбрали Почтовый сертификат или VPN-сертификат в качестве типа сертификата.
- Интегрировать выпуск с Microsoft CA через PKI
Для этого параметра в поле Шаблон PKI укажите один из доступных шаблонов, импортированных из Microsoft CA.
Этот параметр доступен только в случае, если на вкладке Правила выпуска настроена интеграция с PKI.
- Загрузить файл
Для этого параметра укажите Формат сертификата:
- Для формата PKCS #12 в поле Файл сертификата нажмите Выбрать и укажите файл в формате P12 или PFX.
- Для формата X.509 в поле Файл приватного ключа нажмите Выбрать и укажите файл в формате PRK или PEM.
В поле Файл сертификата нажмите Выбрать и укажите файл в формате CER, CRT или CERT.
После загрузки файлов вы также можете ввести пароль в поле Пароль сертификата.
Шаг 6. Способ аутентификации
Этот шаг отображается только в случае, если вы указали Мобильный сертификат в качестве типа сертификата, или если вы выбрали Почтовый сертификат или VPN-сертификат для Android-устройств и указали Подключение без аутентификации по мобильному сертификату в качестве способа подключения.
На этом шаге выберите способ аутентификации пользователя для получения сертификата.
- Доменные или внутренние учетные данные пользователя. Пользователи получат доступ к сертификату, используя доменные или внутренние учетные данные. Пользователям будет необходимо указать логин на мобильных устройствах в одном из форматов:
userPrincipalName@DNSDomainNamesAMAccountNamesAMADomain\sAMAccountName
- Пароль. Пользователи получат доступ к сертификату с помощью пароля, полученного по электронной почте или отображенного после завершения работы мастера.
В блоке настроек Использование сертификата на устройстве установите флажок Разрешить повторное использование сертификата на одном устройстве (только для устройств с установленным приложением Kaspersky Endpoint Security для Android), если вы хотите разрешить использование одного сертификата несколько раз на одном устройстве.
Флажок доступен только в случае, если Android указан в качестве операционной системы устройств, для которых будет выпущен сертификат.
Шаг 7. Передача информации о сертификате
На этом шаге выберите способ отправки информации для установки сертификата. Вы можете выбрать один из следующих способов:
- Отправить письмо на адреса электронной почты пользователей
Выберите этот способ, чтобы отправить сведения для установки сертификата по электронной почте выбранным пользователям. Эти электронные адреса должны быть указаны в параметрах учетных записей пользователей в Kaspersky Security Center.
Если вы хотите отправить сведения для установки сертификата на электронную почту, не указанную в учетных данных в Kaspersky Security Center, установите флажок Отправить копию письма на дополнительный адрес электронной почты и укажите нужный адрес. - Показать информацию после завершения мастера
Выберите этот параметр, чтобы отобразить сведения для установки сертификата на последнем этапе работы Мастера выпуска сертификата.
Шаг 8. Подтверждение
На этом шаге проверьте данные для выпуска сертификата, указанные на предыдущих шагах, и нажмите Подтвердить и выпустить сертификат для подтверждения операции.
Готово
На экране "Готово":
- Если вы выбрали Отправить письмо на адреса электронной почты пользователей, указанные пользователи получат электронные письма со сведениями для установки сертификата.
- Если вы выбрали Показать информацию после завершения мастера, сведения для установки сертификата будут отображены на экране "Готово". Информацию можно просмотреть на экране мастера или нажать Скачать список, чтобы получить файл с данными для подключения.
Нажмите Закрыть, чтобы выйти из мастера.
После завершения Мастера выпуска сертификата сертификаты будут выпущены и добавлены в список сертификатов. Вы можете удалять или обновлять выпущенные сертификаты, а также просматривать их свойства.