É possível ciriar manualmente um certificado para conexão do Kaspersky Thin Client com o Kaspersky Security Center. O certificado criado pode ser usado como principal ou reserva, por exemplo, ao migrar para um novo Servidor de Administração do Kaspersky Security Center.
Recomendamos estar familiarizado com os requisitos para certificados do Kaspersky Security Center indicados na seção Requisitos para certificados personalizados usados no Kaspersky Security Center da ajuda on-line do Kaspersky Security Center.
O certificado criado deve ser carregado no Web Console.
Para criar um certificado para conexão do Kaspersky Thin Client com o Kaspersky Security Center com o uso da ferramenta OpenSSL:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out server.pem -days 729 -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' -addext "keyUsage = digitalSignature, keyEncipherment, dataEncipherment, cRLSign, keyCertSign" -addext "extendedKeyUsage = serverAuth, clientAuth"
onde:
-keyout key.pem é o nome do arquivo no qual a chave privada do certificado criado será salva.-out server.pem é o nome do arquivo no qual o certificado criado será salvo.-days é uma configuração que define o prazo de validade do certificado criado, em dias. Recomendamos configurar o prazo de validade do certificado para não mais que 729 dias.-subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' são dados da sua organização: nome do domínio, localização, nome.Então, os dois arquivos a seguir serão criados na pasta na qual o comando foi executado:
Caso necessário, é possível converter um arquivo de certificado do formato PEM para DER.
Topo da página