Вы можете использовать пользовательский сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center. Подробную информацию о требованиях, которые предъявляются к сертификатам Kaspersky Security Center, см. в разделе Требования к пользовательским сертификатам, используемым в Kaspersky Security Center в онлайн-справке Kaspersky Security Center. Рекомендуется использовать пользовательский сертификат при миграции на новый Сервер администрирования Kaspersky Security Center группы устройств с установленной Kaspersky Thin Client. После создания пользовательский сертификат требуется загрузить в Web Console в качестве мобильного сертификата. Вы можете создать пользовательский сертификат с помощью утилиты OpenSSL.
Чтобы создать пользовательский сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center с помощью утилиты OpenSSL:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out server.pem -days 729 -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' -addext "keyUsage = digitalSignature, keyEncipherment, dataEncipherment, cRLSign, keyCertSign" -addext "extendedKeyUsage = serverAuth, clientAuth"
где:
-keyout key.pem – имя файла, в котором будет сохранен закрытый ключ созданного сертификата.-out server.pem – имя файла, в котором будет сохранен созданный сертификат.-days – параметр, определяющий срок действия созданного сертификата в днях. Рекомендуется указывать срок действия сертификата не более 729 дней.-subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' – данные вашей организации: доменное имя, месторасположение, название.В результате в директории, в которой вы запустили команду, будет создано два файла:
При необходимости вы можете конвертировать файл сертификата из формата PEM в формат DER.
В начало