重新颁发 Web 服务器证书

发布后续下载到受管理设备的网络代理安装包以及发布 iOS MDM 配置文件、iOS 应用和 Kaspersky Endpoint Security for Mobile 安装包都需要 Kaspersky Security Center 中使用的 Web 服务器证书。根据当前的应用程序配置，可以使用不同的证书作为 Web 服务器证书（有关详细信息，请参阅“关于 Kaspersky Security Center 证书”）。

在开始升级应用程序之前，您可能需要重新颁发 Web 服务器证书以满足您组织的特定安全要求或保持受管理设备的持续连接。Kaspersky Security Center 提供了两种重新颁发 Web 服务器证书的方式；两种方法之间的选择取决于您是否通过移动协议（即，通过使用移动证书）连接和管理移动设备。

如果您从未在管理服务器属性窗口的“Web 服务器”区域中将您自己的自定义证书指定为 Web 服务器证书，则移动证书将用作 Web 服务器证书。在这种情况下，通过重新颁发移动协议本身来重新颁发 Web 服务器证书。

要在未通过移动协议管理移动设备的情况下重新颁发 Web 服务器证书：

1. 在控制台树中，右键单击相关管理服务器的名称，然后在上下文菜单中选择“属性”。
2. 在打开的管理服务器属性窗口的左侧窗格中，选择“管理服务器连接设置”区域。
3. 在子区域列表中，选择“证书”子区域。
4. 如果您计划继续使用 Kaspersky Security Center 颁发的证书，请执行以下操作：
   1. 在右侧窗格的“管理服务器的移动设备身份验证”设置组中，选择“通过管理服务器发布的证书”选项，然后单击“重新发布”按钮。
   2. 在打开的“重新发布证书”窗口的“连接地址”和“激活条款”设置组中，选择相关选项，然后单击“确定”。
   3. 在确认窗口中，单击“是”。

   或者，如果您计划使用自己的自定义证书，请执行以下操作：

   1. 检查您的自定义证书是否满足 Kaspersky Security Center 的要求和 Apple 可信证书的要求。如有必要，请修改证书。
   2. 选择“其他证书”选项，然后单击“浏览”按钮。
   3. 在打开的“证书”窗口的“证书类型”字段中选择证书的类型，然后指定证书位置和设置：
      • 如果选择了“PKCS #12 容器”，则单击“证书文件”字段旁边的“浏览”按钮，然后指定硬盘驱动器上的证书文件。如果证书文件受密码保护，请在“密码(如果有)”字段中输入密码。
      • 如果选择了“X.509 证书”，则单击“私钥(.prk, .pem)”字段旁边的“浏览”按钮，然后指定硬盘驱动器上的私钥。如果私钥受密码保护，请在“密码(如果有)”字段中输入密码。然后单击“公钥(.cer)”字段旁边的“浏览”按钮，并指定硬盘驱动器上的私钥。
   4. 在“证书”窗口中，单击“确定”。
   5. 在确认窗口中，单击“是”。

   移动证书已重新颁发以用作 Web 服务器证书。

要在已通过移动协议管理移动设备的情况下重新颁发 Web 服务器证书：

1. 生成自定义证书，并准备好在 Kaspersky Security Center 中使用。检查您的自定义证书是否满足 Kaspersky Security Center 的要求和 Apple 可信证书的要求。如有必要，请修改证书。

   您可以使用 kliossrvcertgen.exe 实用程序来生成证书。

2. 在控制台树中，右键单击相关管理服务器的名称，然后在上下文菜单中选择“属性”。
3. 在打开的管理服务器属性窗口的左侧窗格中，选择“Web 服务器”区域。
4. 在“通过 HTTPS”菜单中，选择“指定其他证书”选项。
5. 在“通过 HTTPS”菜单中，单击“更改”按钮。
6. 在打开的“证书”窗口的“证书类型”字段中，选择您的证书类型：
   • 如果选择了“PKCS #12 容器”，则单击“证书文件”字段旁边的“浏览”按钮，然后指定硬盘驱动器上的证书文件。如果证书文件受密码保护，请在“密码(如果有)”字段中输入密码。
   • 如果选择了“X.509 证书”，则单击“私钥(.prk, .pem)”字段旁边的“浏览”按钮，然后指定硬盘驱动器上的私钥。如果私钥受密码保护，请在“密码(如果有)”字段中输入密码。然后单击“公钥(.cer)”字段旁边的“浏览”按钮，并指定硬盘驱动器上的私钥。
7. 在“证书”窗口中，单击“确定”。
8. 如有必要，在管理服务器属性窗口的“Web 服务器 HTTPS 端口”字段中，更改 Web 服务器的 HTTPS 端口号。单击“确定”。

   Web 服务器证书已重新颁发。

页顶