Криптографический протокол TLS обеспечивает безопасность передачи данных с использованием сертификатов SSL-соединений. Сертификат SSL-соединения (далее SSL-сертификат или сертификат) – это блок данных, содержащий информацию о владельце сертификата, открытом ключе владельца, датах начала и окончания действия сертификата.
Kaspersky Thin Client не проверяет находится ли сертификат в списке отозванных сертификатов (Certificate Revocation List).
В Kaspersky Thin Client используются следующие сертификаты:
Рекомендуется обновлять сертификаты в следующих случаях:
Kaspersky Thin Client использует мобильный сертификат для подключения к Kaspersky Security Center. Мобильный сертификат создается автоматически при установке Kaspersky Security Center. Подробную информацию о том, как перевыпустить мобильный сертификат см. в разделе Перевыпуск сертификата Веб-сервера в онлайн-справке Kaspersky Security Center.
Для безопасного подключения Kaspersky Thin Client к удаленному рабочему столу по протоколу RDP или к брокеру соединения с удаленными рабочими столами под управлением Базис.WorkPlace, а также к серверу журналирования требуется добавить соответствующий сертификат безопасности. Все добавленные сертификаты сохраняются в системном хранилище Kaspersky Thin Client.
Для Kaspersky Thin Client, который не входит в группу администрирования и не управляется из Kaspersky Security Center Web Console, вы можете добавить сертификат в интерфейсе Kaspersky Thin Client самостоятельно в следующих случаях:
Для Kaspersky Thin Client, который добавлен в группу администрирования и управляется из Kaspersky Security Center Web Console, администратор Kaspersky Security Center добавляет сертификаты через интерфейс Kaspersky Security Center Web Console. В этом случае вы сможете подключаться только к тем серверам, для которых администратор добавил сертификат. Если добавленный в политике сертификат является корневым (root), то подключение осуществляется только по доменному имени сервера.
При замене администратором Kaspersky Security Center сертификата для подключения к Kaspersky Security Center в некоторых случаях может потребоваться подтверждение замены сертификата для подключения к Kaspersky Security Center. Например, если тонкий клиент длительное время был выключен, не синхронизировался с Kaspersky Security Center, а срок действия используемого ранее сертификата для подключения к Kaspersky Security Center закончился.
Чтобы подтвердить замену сертификата для подключения к Kaspersky Security Center:
В результате новый сертификат для подключения к Kaspersky Security Center будет сохранен в хранилище сертификатов Kaspersky Thin Client и в дальнейшем будет использоваться для подключения к Kaspersky Security Center.
В начало