중앙 관리 서버 인증서에 따라 연결 시 중앙 관리 서버 인증 및 기기와의 데이터 교환, 두 가지 작업이 수행됩니다. 또한 인증서는 기본 중앙 관리 서버를 보조 중앙 관리 서버에 연결할 때 인증에도 사용됩니다.
Kaspersky에서 발급한 인증서
중앙 관리 서버 인증서는 중앙 관리 서버 구성 요소 설치 시 자동 생성되며, %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert folder 폴더에 저장됩니다.
인증서를 중앙 관리 서버 12.2 또는 이전 버전에서 생성했다면 중앙 관리 서버 인증서의 유효 기간은 5년입니다. 그 외에는 인증서 유효 기간이 397일로 제한됩니다. 현재 인증서 만료 날짜 90일 전에 중앙 관리 서버가 예약 인증서 형식으로 새 인증서를 생성합니다. 그 후에는 만료 날짜 1일 전에 현재 인증서가 새 인증서로 자동 교체됩니다. 클라이언트 기기의 모든 네트워크 에이전트는 새 인증서를 사용하여 중앙 관리 서버를 인증하도록 자동으로 재구성됩니다.
사용자 지정 인증서
필요한 경우 중앙 관리 서버용 사용자 지정 인증서를 할당할 수 있습니다. 기업의 기존 PKI를 더 효율적으로 통합하려는 경우나 인증서 필드의 사용자 지정 구성을 사용하려는 경우를 예로 들 수 있습니다.
중앙 관리 서버 인증서의 최대 유효 기간은 397일 이하여야 합니다.
인증서를 교체하면 이전에 SSL을 통해 중앙 관리 서버에 연결했던 모든 네트워크 에이전트의 연결이 끊기며 "중앙 관리 서버 인증 오류"가 반환됩니다. 이러한 오류를 방지하려면 인증서 교체 후 연결을 복원해야 합니다.
중앙 관리 서버 인증서를 분실한 경우, 이를 복구하기 위해 중앙 관리 서버 구성 요소를 다시 설치하고 데이터를 복원해야 합니다.
맨 위로