Crear un certificado de usuario para conectar Kaspersky Thin Client a Kaspersky Security Center

También puede crear un certificado para conectar Kaspersky Thin Client a Kaspersky Security Center. El certificado creado se puede usar como principal o de reserva, por ejemplo, al migrar a un nuevo Servidor de administración de Kaspersky Security Center.

Le recomendamos que se familiarice con los requisitos de los certificados de Kaspersky Security Center indicados en la sección Requisitos para los certificados personalizados que se utilizan en Kaspersky Security Center de la Ayuda en línea de Kaspersky Security Center.

El certificado creado debe cargarse en Web Console.

Para crear un certificado para conectar Kaspersky Thin Client a Kaspersky Security Center con la herramienta OpenSSL:

  1. Abra la consola y vaya a la carpeta en la que desee crear el certificado.
  2. En la consola, inicie la herramienta OpenSSL y ejecute el siguiente comando:

    openssl req -x509 -newkey rsa:2048 -keyout key.pem -out server.pem -days 397 -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' -addext "keyUsage = digitalSignature, keyEncipherment, dataEncipherment, cRLSign, keyCertSign" -addext "extendedKeyUsage = serverAuth, clientAuth"

    donde:

    • -keyout key.pem es el nombre del archivo en el que se guardará la clave privada del certificado creado.
    • -out server.pem es el nombre del archivo en el que se guardará el certificado creado.
    • -days es un parámetro que define el plazo de validez, en días, del certificado creado. Recomendamos que el plazo de validez del certificado no sea superior a 397 días.
    • -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' son datos de su organización: nombre de dominio, ubicación y nombre.
  3. Ingrese y confirme la contraseña para la clave privada del certificado. Deberá introducir esta contraseña cuando cargue el certificado de usuario como certificado para dispositivos móviles en Web Console. Longitud mínima de la contraseña: 8 caracteres.

Como resultado, se crearán los siguientes dos archivos en la carpeta en la que haya ejecutado el comando:

De ser necesario, puede convertir el archivo del certificado del formato PEM al formato DER.

Principio de la página