Actualizar un certificado al migrar a un nuevo servidor de Kaspersky Security Center

Para migrar clientes ligeros a un nuevo Servidor de administración de Kaspersky Security Center, emita un certificado, guárdelo en el Servidor de Kaspersky Security Center actual como uno de reserva y luego utilícelo en el nuevo Servidor como certificado principal.

Para emitir y preparar un nuevo certificado:

  1. Abra la consola y vaya a la carpeta en la que desee crear el certificado.
  2. Ejecute la utilidad OpenSSL y emita el certificado con el siguiente comando:

    openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:2048 -keyout <nombre del archivo de clave>.key -out <nombre del archivo de certificado>.crt

    El certificado generado y los archivos de clave se guardan localmente.

  3. Empaquete el certificado y la clave en un contenedor usando el siguiente comando:

    openssl pkcs12 -export -out -<nombre del contenedor>.pfx -inkey <nombre del archivo de clave>.key -in <nombre del archivo de certificado>.crt

  4. Ingrese y repita la contraseña del contenedor. Esta contraseña es necesaria para cargar el certificado en los servidores.

Como resultado, el archivo de contenedor en formato PFX se guarda localmente.

Para cargar un certificado en el servidor de Kaspersky Security Center actual como uno de reserva:

  1. Vaya a la carpeta donde está instalado Kaspersky Security Center e inicie la consola.
  2. Ejecute la utilidad klsetsrvcert e ingrese el siguiente comando:

    klsetsrvcert -t MR -i <ruta al contenedor> -p <contraseña del contenedor> -o NoCA

    No es necesario que descargue la utilidad klsetsrvcert. La utilidad está incluida en el kit de distribución de Kaspersky Security Center.

    Tras ejecutarse el comando, Kaspersky Security Center se reinicia.

El certificado de reserva se carga en Web Console.

Para cargar el certificado en un nuevo servidor de Kaspersky Security Center como principal:

En la consola, inicie la utilidad klsetsrvcert y ejecute el siguiente comando:

klsetsrvcert -t M -i <ruta al contenedor> -p <contraseña del contenedor> -o NoCA

Una vez ejecutadas estas instrucciones, el certificado para conectarse al nuevo Servidor de administración de Kaspersky Security Center se actualiza.

Principio de la página