Для миграции тонких клиентов на новый Сервер администрирования Kaspersky Security Center необходимо выпустить сертификат, который будет сохранен на текущем Сервере Kaspersky Security Center как резервный и затем будет использован на новом Сервере как основной.
Чтобы выпустить и подготовить новый сертификат:
openssl req -x509 -sha256 -nodes -days 397 -newkey rsa:2048 -keyout <название файла ключа>.key -out <название файла сертификата>.crt
Созданные файлы сертификата и ключа будут сохранены локально.
openssl pkcs12 -export -out -<название контейнера>.pfx -inkey <название файла ключа>.key -in <название файла сертификата>.crt
В результате файл контейнера в формате PFX будет сохранен локально.
Чтобы загрузить сертификат на текущий Сервер Kaspersky Security Center в качестве резервного:
klsetsrvcert -t MR -i <путь к контейнеру> -p <пароль от контейнера> -o NoCA
Вам не нужно загружать утилиту klsetsrvcert. Утилита входит в состав комплекта поставки Kaspersky Security Center.
После выполнения команды произойдет перезагрузка Kaspersky Security Center.
Резервный сертификат будет загружен в Web Console.
Чтобы загрузить сертификат на новый Сервер Kaspersky Security Center в качестве основного:
в консоли запустите утилиту klsetsrvcert и выполните следующую команду:
klsetsrvcert -t M -i <путь к контейнеру> -p <пароль от контейнера> -o NoCA
В результате выполнения инструкций, приведенных выше, сертификат для подключения к новому Серверу администрирования Kaspersky Security Center будет обновлен.
В начало