Ponowne wystawianie certyfikatu serwera sieciowego

Certyfikat serwera sieciowego używany w Kaspersky Security Center jest wymagany do publikowania pakietów instalacyjnych Agenta sieciowego, które są następnie pobierane na zarządzane urządzenia, a także do publikowania profili iOS MDM, aplikacji iOS oraz pakietów instalacyjnych Kaspersky Endpoint Security for Mobile. W zależności od bieżącej konfiguracji aplikacji różne certyfikaty mogą funkcjonować jako certyfikat serwera sieciowego (aby uzyskać więcej informacji, zobacz Informacje o certyfikatach Kaspersky Security Center).

Ponowne wystawienie certyfikatu serwera sieciowego może być konieczne w celu spełnienia określonych wymagań bezpieczeństwa organizacji lub utrzymania ciągłego połączenia z zarządzanymi urządzeniami przed rozpoczęciem uaktualniania aplikacji. Kaspersky Security Center zapewnia dwa sposoby ponownego wystawienia certyfikatu serwera sieciowego. Wybór między tymi dwiema metodami zależy od tego, czy masz podłączone urządzenia mobilne i zarządzane za pośrednictwem protokołu mobilnego (tj. przy użyciu certyfikatu mobilnego).

Jeśli nigdy nie określono własnego certyfikatu niestandardowego jako certyfikatu serwera sieciowego w sekcji Serwer WWW właściwości Serwera administracyjnego, certyfikat mobilny działa jako certyfikat serwera sieciowego. W tym przypadku ponowne wystawienie certyfikatu serwera sieciowego odbywa się poprzez ponowne wystawienie samego protokołu mobilnego.

Aby ponownie wystawić certyfikat serwera sieciowego, gdy nie masz żadnych urządzeń mobilnych zarządzanych za pośrednictwem protokołu mobilnego:

  1. W drzewie konsoli kliknij prawym przyciskiem myszy nazwę odpowiedniego Serwera administracyjnego i z menu kontekstowego wybierz Właściwości.
  2. W otwartym oknie właściwości Serwera administracyjnego, w lewym panelu wybierz sekcję Ustawienia połączenia z Serwerem administracyjnym.
  3. Na liście podsekcji wybierz Certyfikaty.
  4. Jeśli planujesz nadal używać certyfikatu wystawionego przez Kaspersky Security Center, wykonaj następujące czynności:
    1. W prawym okienku, w grupie ustawień Uwierzytelnianie Serwera administracyjnego przez urządzenia mobilne wybierz opcję Certyfikat wydany przez Serwer administracyjny i kliknij przycisk Wydaj ponownie.
    2. W otwartym oknie Wydaj certyfikat ponownie, w grupach ustawień Adres połączenia i Czas aktywacji wybierz odpowiednie opcje i kliknij przycisk OK.
    3. W oknie potwierdzenia kliknij przycisk Tak.

    Alternatywnie, jeśli planujesz używać własnego certyfikatu niestandardowego, wykonaj następujące czynności:

    1. Sprawdź, czy Twój certyfikat niestandardowy spełnia wymagania Kaspersky Security Center oraz wymagania dotyczące zaufanych certyfikatów firmy Apple. W razie potrzeby zmodyfikuj certyfikat.
    2. Wybierz opcję Inny certyfikat i kliknij przycisk Przeglądaj.
    3. W otwartym oknie Certyfikat, w polu Typ certyfikatu wybierz typ swojego certyfikatu, a następnie określ lokalizację i ustawienia certyfikatu:
      • Jeśli został wybrany typ Kontener PKCS #12, kliknij przycisk Przeglądaj obok pola Plik certyfikatu i określ plik certyfikatu na dysku twardym. Jeśli plik certyfikatu jest chroniony hasłem, wprowadź hasło w polu Hasło (jeśli istnieje).
      • Jeśli został wybrany typ Certyfikat X.509, kliknij przycisk Przeglądaj obok pola Klucz prywatny (.prk, .pem) i określ klucz prywatny na dysku twardym. Jeśli klucz prywatny jest chroniony hasłem, wprowadź hasło w polu Hasło (jeśli istnieje). Następnie kliknij przycisk Przeglądaj obok pola Klucz publiczny (.cer) i określ klucz prywatny na dysku twardym.
    4. W oknie Certyfikat kliknij OK.
    5. W oknie potwierdzenia kliknij przycisk Tak.

    Certyfikat mobilny został ponownie wystawiony w celu używania go jako certyfikat serwera sieciowego.

Aby ponownie wystawić certyfikat serwera sieciowego, gdy masz jakiekolwiek urządzenia mobilne zarządzane za pośrednictwem protokołu mobilnego:

  1. Wygeneruj swój certyfikat niestandardowy i przygotuj go do użycia w Kaspersky Security Center. Sprawdź, czy Twój certyfikat niestandardowy spełnia wymagania Kaspersky Security Center oraz wymagania dotyczące zaufanych certyfikatów firmy Apple. W razie potrzeby zmodyfikuj certyfikat.

    Możesz użyć narzędzia kliossrvcertgen.exe do generowania certyfikatu.

  2. W drzewie konsoli kliknij prawym przyciskiem myszy nazwę odpowiedniego Serwera administracyjnego i z menu kontekstowego wybierz Właściwości.
  3. W otwartym oknie właściwości Serwera administracyjnego, w lewym panelu wybierz sekcję Serwer WWW.
  4. W menu Przez HTTPS wybierz opcję Określ inny certyfikat.
  5. W menu Przez HTTPS kliknij przycisk Zmień.
  6. W otwartym oknie Certyfikat, w polu Typ certyfikatu wybierz typ swojego certyfikatu:
    • Jeśli został wybrany typ Kontener PKCS #12, kliknij przycisk Przeglądaj obok pola Plik certyfikatu i określ plik certyfikatu na dysku twardym. Jeśli plik certyfikatu jest chroniony hasłem, wprowadź hasło w polu Hasło (jeśli istnieje).
    • Jeśli został wybrany typ Certyfikat X.509, kliknij przycisk Przeglądaj obok pola Klucz prywatny (.prk, .pem) i określ klucz prywatny na dysku twardym. Jeśli klucz prywatny jest chroniony hasłem, wprowadź hasło w polu Hasło (jeśli istnieje). Następnie kliknij przycisk Przeglądaj obok pola Klucz publiczny (.cer) i określ klucz prywatny na dysku twardym.
  7. W oknie Certyfikat kliknij przycisk OK.
  8. Jeśli to konieczne, w oknie właściwości Serwera administracyjnego, w polu Port HTTPS serwera WWW zmień numer portu HTTPS dla serwera sieciowego. Kliknij OK.

    Certyfikat serwera sieciowego został ponownie wystawiony.

Przejdź do góry