Установка корневых сертификатов на Android-устройствах

Корневой сертификат – это сертификат открытого ключа, выпущенный доверенным центром сертификации (CA). Корневые сертификаты используются, чтобы проверять пользовательские сертификаты и гарантировать их подлинность.

Kaspersky Security Center Web Console позволяет добавлять корневые сертификаты для установки в хранилище доверенных сертификатов на Android-устройствах.

Эти сертификаты устанавливаются на пользовательских устройствах следующим образом:

• На корпоративных устройствах сертификаты устанавливаются автоматически.

  При удалении корневого сертификата в параметрах политики он автоматически удалится с устройства во время следующей синхронизации с Сервером администрирования.

• На личных устройствах:
  • Если корпоративный контейнер не был создан, пользователю устройства предлагается установить каждый сертификат вручную в личном пространстве, следуя инструкциям в уведомлении.
  • Если корпоративный контейнер был создан, сертификаты автоматически установятся в контейнер. Если флажок Дублировать установку корневых сертификатов в личное пространство пользователя установлен в настройках корпоративного контейнера, можно также установить сертификаты в личном пространстве. Пользователю устройства предлагается сделать это вручную, следуя инструкциям в уведомлении.

    При удалении корневого сертификата в параметрах политики он автоматически удалится с устройства во время следующей синхронизации с Сервером администрирования.

    Инструкции по установке сертификатов в личном профиле можно найти в разделе Установка корневых сертификатов на устройстве.

Чтобы добавить корневой сертификат:

1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
2. В окне свойств политики выберите Параметры приложения.
3. Выберите Android и перейдите в раздел Конфигурация устройств.
4. На карточке Корневые сертификаты нажмите Параметры.

   Откроется окно Корневые сертификаты.

5. Включите параметры с помощью переключателя Корневые сертификаты.
6. Нажмите Добавить.

   Откроется проводник.

7. Выберите файл сертификата (файл в формате CER, PEM, KEY или CRT) и нажмите Открыть.

   Размер файла сертификата не должен превышать 10 МБ.

   Сертификат появится в списке корневых сертификатов.

8. Нажмите OK.
9. Нажмите Сохранить, чтобы сохранить внесенные изменения.

Параметры на мобильном устройстве будут настроены после очередной синхронизации устройства с Kaspersky Security Center.

В начало