Para migrar thin clients para um novo Servidor de Administração do Kaspersky Security Center, emita um certificado, salve-o no servidor do Kaspersky Security Center como reserva e, em seguida, use-o no novo servidor como o certificado principal.
Para emitir e preparar um novo certificado:
openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:2048 -keyout <nome do arquivo de chave>.key -out <nome do arquivo de certificado>.crt
O certificado gerado e os arquivos de chave são salvos localmente.
openssl pkcs12 -export -out -<nome do contêiner>.pfx -inkey <nome do arquivo de chave>.key -in <nome do arquivo de certificado>.crt
Como resultado, o arquivo contêiner no formato PFX é salvo localmente.
Para carregar um certificado no servidor do Kaspersky Security Center atual como reserva:
klsetsrvcert -t MR -i <caminho para o contêiner> -p <senha do contêiner> -o NoCA
Não é preciso baixar o utilitário klsetsrvcert. O utilitário está incluído no kit de distribuição do Kaspersky Security Center.
Após a execução do comando, o Kaspersky Security Center é reiniciado.
O certificado de reserva é carregado no Web Console.
Para carregar o certificado para um novo servidor do Kaspersky Security Center como o principal:
No console, inicie o utilitário klsetsrvcert e execute o seguinte comando:
klsetsrvcert -t M -i <caminho para o contêiner> -p <senha do contêiner> -o NoCA
Após a execução das instruções acima, o certificado para conexão com o novo Servidor de Administração do Kaspersky Security Center será atualizado.
Topo da página