También puede crear un certificado para conectar Kaspersky Thin Client a Kaspersky Security Center. El certificado creado se puede usar como principal o de reserva, por ejemplo, al migrar a un nuevo Servidor de administración de Kaspersky Security Center.
Le recomendamos que se familiarice con los requisitos de los certificados de Kaspersky Security Center indicados en la sección Requisitos para los certificados personalizados que se utilizan en Kaspersky Security Center de la Ayuda en línea de Kaspersky Security Center.
El certificado creado debe cargarse en Web Console.
Para crear un certificado para conectar Kaspersky Thin Client a Kaspersky Security Center con la herramienta OpenSSL:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out server.pem -days 397 -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' -addext "keyUsage = digitalSignature, keyEncipherment, dataEncipherment, cRLSign, keyCertSign" -addext "extendedKeyUsage = serverAuth, clientAuth"
donde:
-keyout key.pem
es el nombre del archivo en el que se guardará la clave privada del certificado creado.-out server.pem
es el nombre del archivo en el que se guardará el certificado creado.-days
es un parámetro que define el plazo de validez, en días, del certificado creado. Recomendamos que el plazo de validez del certificado no sea superior a 397 días.-subj
'/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name'
son datos de su organización: nombre de dominio, ubicación y nombre.Como resultado, se crearán los siguientes dos archivos en la carpeta en la que haya ejecutado el comando:
De ser necesario, puede convertir el archivo del certificado del formato PEM al formato DER.
Principio de la página