Reemissão do certificado do servidor da Web

O certificado do Servidor da Web usado no Kaspersky Security Center é necessário para publicar pacotes de instalação do Agente de Rede baixados posteriormente para dispositivos gerenciados, bem como para publicar perfis MDM do iOS, aplicativos iOS e pacotes de instalação do Kaspersky Endpoint Security for Mobile. Dependendo da configuração do aplicativo atual, vários certificados podem funcionar como o certificado do Servidor da Web (para obter mais detalhes, consulte Sobre os certificados do Kaspersky Security Center).

Você pode precisar emitir novamente o certificado do Servidor da Web para atender aos requisitos de segurança específicos de sua organização ou para manter a conexão contínua de seus dispositivos gerenciados antes de iniciar a atualização do aplicativo. O Kaspersky Security Center oferece duas maneiras de reemitir o certificado do servidor da Web. A escolha entre os dois métodos depende se você tem dispositivos móveis conectados e gerenciados por meio do protocolo móvel (ou seja, usando o certificado móvel).

Se você nunca especificou seu próprio certificado personalizado como o certificado do Servidor da Web na seção Servidor da Web da janela de propriedades do Servidor de Administração, o certificado móvel atua como o certificado do Servidor Web. Nesse caso, a reemissão do certificado do Web Server é realizada por meio da reemissão do próprio protocolo móvel.

Para reemitir o certificado do Servidor da Web quando você não tiver nenhum dispositivo móvel gerenciado por meio do protocolo móvel:

  1. Na árvore do console, clique com o botão direito no nome do Servidor de Administração relevante e no menu contextual selecione Propriedades.
  2. Na janela aberta de propriedades do Servidor de Administração, selecione a seção Configurações de conexão do Servidor de Administração.
  3. Na lista de dispositivos, selecione a subseção Certificados.
  4. Se você planeja continuar usando o certificado emitido pelo Kaspersky Security Center, faça o seguinte:
    1. No painel direito, no grupo de configurações Autenticação do Servidor de Administração por dispositivos móveis, selecione a opção Certificado emitido através do Servidor de Administração e clique no botão Reemitir.
    2. Na janela aberta Reemitir o certificado no grupo de configurações Endereço de conexão e Termo de ativação, selecione as opções pertinentes e clique em OK.
    3. Na janela de confirmação, clique em Sim.

    Como alternativa, se você planeja usar seu próprio certificado personalizado, faça o seguinte:

    1. Verifique se o seu certificado personalizado atende aos requisitos do Kaspersky Security Center e aos requisitos para certificados confiáveis da Apple. Se necessário, modifique o certificado.
    2. Selecione a opção Outro certificado e clique no botão Procurar.
    3. Na janela aberta Certificado, no campo Tipo de certificado, selecione o tipo de seu certificado e, em seguida, especifique o local do certificado e as configurações:
      • Se você selecionou Contêiner PKCS#12, clique no botão Procurar ao lado do campo Arquivo de certificado e especifique o arquivo de certificado em seu disco rígido. Se o arquivo do certificado for protegido por senha, digite a senha no campo Senha (caso exista).
      • Se você selecionou Certificado X.509, clique no botão Procurar ao lado do campo Chave privada (.prk, .pem) e especifique a chave privada no seu disco rígido. Se a chave privada for protegida por senha, digite a senha no campo Senha (caso exista). Em seguida, clique no botão Procurar ao lado do campo Chave pública (.cer) e especifique a chave privada no seu disco rígido.
    4. Na janela Certificado clique em OK.
    5. Na janela de confirmação, clique em Sim.

    O certificado móvel é reemitido para ser usado como o certificado do Servidor da Web.

Para reemitir o certificado do Servidor da Web se você algum dispositivo móvel gerenciado por meio do protocolo móvel:

  1. Gere seu certificado personalizado e prepare-o para uso no Kaspersky Security Center. Verifique se o seu certificado personalizado atende aos requisitos do Kaspersky Security Center e aos requisitos para certificados confiáveis da Apple. Se necessário, modifique o certificado.

    Você pode usar o utilitário kliossrvcertgen.exe para geração de certificado.

  2. Na árvore do console, clique com o botão direito no nome do Servidor de Administração relevante e no menu contextual selecione Propriedades.
  3. Na janela aberta de propriedades do Servidor de Administração, selecione a seção Servidor da Web.
  4. No menu Via HTTPS, selecione a opção Especificar outro certificado.
  5. No menu Via HTTPS, clique no botão Alterar.
  6. Na janela aberta Certificado, no campo Tipo de certificado, selecione o tipo de seu certificado:
    • Se você selecionou Contêiner PKCS#12, clique no botão Procurar ao lado do campo Arquivo de certificado e especifique o arquivo de certificado em seu disco rígido. Se o arquivo do certificado for protegido por senha, digite a senha no campo Senha (caso exista).
    • Se você selecionou Certificado X.509, clique no botão Procurar ao lado do campo Chave privada (.prk, .pem) e especifique a chave privada no seu disco rígido. Se a chave privada for protegida por senha, digite a senha no campo Senha (caso exista). Em seguida, clique no botão Procurar ao lado do campo Chave pública (.cer) e especifique a chave privada no seu disco rígido.
  7. Na janela Certificado, clique em OK.
  8. Se necessário, na janela de propriedades do Servidor de Administração, no campo Porta HTTPS do Servidor da Web, altere o número da porta HTTPS para o servidor web. Clique em OK.

    O certificado do Servidor da Web é emitido novamente.

Topo da página