Kaspersky Security Center는 다음 유형의 인증서를 사용하여 애플리케이션 구성 요소 간 보안 상호 작용을 구현합니다.
기본적으로 Kaspersky Security Center는 자체 서명된 인증서(즉, Kaspersky Security Center 자체적으로 발행한 인증서)를 사용하지만 조직의 네트워크 요구 사항을 보다 확실히 충족하고 보안 표준을 준수하기 위해 사용자 지정 인증서로 교체할 수도 있습니다. 중앙 관리 서버가 사용자 지정 인증서가 모든 해당 요구 사항을 준수하는지 검증하고 나면 이 인증서는 자체 서명된 인증서와 같은 기능 범위를 가정합니다. 유일한 차이점은 사용자 지정 인증서는 만료 시 자동으로 재발행되지 않는다는 점입니다. 인증서 유형에 따라 인증서를 klsetsrvcert 유틸리티 또는 관리 콘솔의 중앙 관리 서버 속성 섹션을 통해 사용자 지정 인증서로 교체할 수 있습니다. Klsetsrvcert 유틸리티를 사용하는 경우 다음 값 중 하나를 사용하여 인증서 유형을 지정해야 합니다.
klsetsrvcert 유틸리티를 다운로드할 필요가 없습니다. Kaspersky Security Center 배포 키트에 포함되어 있습니다. 이 유틸리티는 이전 Kaspersky Security Center 버전과 호환되지 않습니다.
중앙 관리 서버 인증서의 최대 유효 기간은 397일 이하여야 합니다.
중앙 관리 서버 인증서
중앙 관리 서버 인증서는 중앙 관리 서버 인증, 그리고 중앙 관리 서버와 관리 중인 기기의 네트워크 에이전트 간이나 기본 중앙 관리 서버와 보조 중앙 관리 서버 간의 보안 상호 작용에 필요합니다. 관리 콘솔을 중앙 관리 서버에 처음으로 연결할 때에는 현재 중앙 관리 서버 인증서 사용을 확인하라는 메시지가 표시됩니다. 이 확인은 중앙 관리 서버 인증서를 교체할 때마다, 중앙 관리 서버를 재설치할 때마다, 그리고 보조 중앙 관리 서버를 기본 중앙 관리 서버에 연결할 때에도 필요합니다. 이 인증서를 공통("C")이라고 합니다.
중앙 관리 서버 구성 요소가 설치되면 공통("C") 인증서가 자동 생성됩니다. 인증서는 두 부분으로 구성됩니다.
공통 예약("CR") 인증서도 있습니다. Kaspersky Security Center는 공통 인증서가 만료되기 90일 전에 이 인증서를 자동 생성합니다. 이후에는 이 공통 예약 인증서를 사용하여 중앙 관리 서버 인증서를 원활하게 교체합니다. 일반 인증서가 만료 되려고 할 때 예약 인증서는 관리 중인 기기에 설치된 네트워크 에이전트 인스턴스와의 연결을 유지하는 데 사용됩니다. 이를 위해 이전 공통 인증서가 만료되기 24시간 전에 공통 예약 인증서가 자동으로 새 공통 인증서가 됩니다.
중앙 관리 서버를 데이터 손실 없이 한 기기에서 다른 기기로 옮기기 위해 다른 중앙 관리 서버 설정과 별도로 중앙 관리 서버 인증서를 백업해 둘 수도 있습니다.
모바일 인증서
모바일 인증서("M")는 모바일 기기에서 중앙 관리 서버를 인증하는 데 필요합니다. 빠른 시작 마법사의 해당 단계에서 모바일 인증서 사용을 구성합니다.
또한, 'MR'(모바일 예약) 인증서도 있습니다. 이 인증서는 모바일 인증서의 원활한 교체에 사용됩니다. 모바일 인증서가 만료되려고 할 때 모바일 예약 인증서는 관리 중인 모바일 기기에 설치된 네트워크 에이전트 인스턴스와의 연결을 유지하는 데 사용됩니다. 이를 위해 이전 모바일 인증서가 만료되기 24시간 전에 모바일 예약 인증서가 자동으로 새 모바일 인증서가 됩니다.
모바일 인증서 자동 재발급은 지원하지 않습니다. 기존 모바일 인증서의 만료일이 다가오면 새 모바일 인증서를 지정하는 것이 좋습니다. 모바일 인증서가 만료되고 지정된 예비 모바일 보관 인증서가 없다면, 중앙 관리 서버와 관리 중인 모바일 장치에 설치된 네트워크 에이전트 인스턴스 간의 연결이 끊어집니다. 이때, 관리 중인 모바일 장치를 다시 연결하려면 새 모바일 인증서를 지정하고 관리 중인 각 모바일 장치에 Kaspersky Security for Mobile을 다시 설치해야 합니다.
연결 시나리오에서 모바일 기기에서 클라이언트 인증서를 사용해야 하는 경우(양방향 SSL 인증이 필요한 연결), 자동 생성된 사용자 인증서("MCA")용 인증서 기관을 통해 인증서를 생성할 수 있습니다. 또한, 빠른 시작 마법사를 통해 다른 인증 기관에서 발행한 사용자 지정 클라이언트 인증서를 사용할 수 있고, 조직의 도메인 공개 키 인프라(PKI) 통합을 사용하여 도메인 인증 기관을 통해 클라이언트 인증서를 발행할 수 있습니다.
iOS MDM 서버 인증서
IOS MDM 서버 인증서는 iOS 운영 체제를 실행하는 모바일 기기에서 중앙 관리 서버를 인증하는 데 필요합니다. 이 기기와의 상호 작용은 네트워크 에이전트와 무관한 Apple 모바일 기기 매니지먼트(MDM)를 통해 수행됩니다. 대신, 클라이언트 인증서를 포함하고 있는 특수 iOS MDM 프로필을 각 기기에 설치하여 양방향 SSL 인증을 활성화할 수 있습니다.
또한, 빠른 시작 마법사를 통해 다른 인증 기관에서 발행한 사용자 지정 클라이언트 인증서를 사용할 수 있고, 조직의 도메인 공개 키 인프라(PKI) 통합을 사용하여 도메인 인증 기관을 통해 클라이언트 인증서를 발행할 수 있습니다.
이 iOS MDM 프로필을 다운로드하면 클라이언트 인증서가 iOS 기기로 전송됩니다. iOS MDM 서버 클라이언트 인증서는 관리 중인 각 iOS 장치마다 고유합니다. 모든 iOS MDM 서버 클라이언트 인증서는 자동 생성된 사용자 인증서("MCA")용 인증 기관을 통해 생성합니다.
Kaspersky Security Center Web Server 인증서
특별한 유형의 인증서는 Kaspersky Security Center 중앙 관리 서버의 구성요소인 Kaspersky Security Center Web Server(이하 웹 서버)에서 사용합니다. 이 인증서는 나중에 관리 중인 기기에 다운로드하는 네트워크 에이전트 설치 패키지를 게시하고 iOS MDM 프로필, iOS 앱 및 Kaspersky Security for Mobile 설치 패키지를 게시하는 데 필요합니다. 이를 위해 웹 서버는 다양한 인증서를 사용할 수 있습니다.
모바일 기기 지원이 비활성화되어 있는 경우 웹 서버는 우선순위에 따라 다음 인증서 중 하나를 사용합니다.
모바일 기기 지원이 활성화되어 있는 경우 웹 서버는 우선순위에 따라 다음 인증서 중 하나를 사용합니다.
Kaspersky Security Center 웹 콘솔 인증서
Kaspersky Security Center 웹 콘솔(이하 웹 콘솔) 서버에는 자체 인증서가 있습니다. 웹 사이트를 열면 브라우저에서 연결을 신뢰할 수 있는지 확인합니다. 웹 콘솔 인증서를 사용하면 웹 콘솔을 인증할 수 있으며 브라우저와 웹 콘솔 간의 트래픽을 암호화하는 데 사용됩니다.
웹 콘솔을 열면 브라우저에서 웹 콘솔에 대한 연결이 비공개가 아니며 웹 콘솔 인증서가 유효하지 않다고 알릴 수 있습니다. 이 경고는 웹 콘솔 인증서가 자체 서명되고 Kaspersky Security Center에서 자동으로 생성되기 때문에 표시됩니다. 이 경고를 없애려면 다음 작업 중 하나를 수행할 수 있습니다.