重新發行網頁伺服器憑證

發佈之後要下載到受管理裝置的網路代理安裝套件,以及發佈 iOS MDM 設定檔、iOS 應用程式和 Kaspersky Endpoint Security for Mobile 安裝套件,都需要卡巴斯基安全管理中心使用的網頁伺服器憑證。根據目前的應用程式配置,各種憑證都可以用作網頁伺服器憑證(如需詳細資訊,請參閱關於卡巴斯基安全管理中心憑證)。

在開始升級應用程式之前,您可能需要重新頒發網頁伺服器憑證以滿足組織的特定安全要求或保持受管理裝置的連續連線。卡巴斯基安全管理中心提供了兩種重新發佈網頁伺服器憑證的方式;兩種方法之間的選擇取決於您是否透過行動協議(即透過使用行動憑證)連線和管理行動裝置

如果您從未將自己的自訂憑證指定為網頁伺服器憑證,在“管理伺服器“內容視窗的“網頁伺服器”區段中,行動憑證會作為網頁伺服器憑證。在這種情況下,透過重新發佈行動協議本身來執行網頁伺服器憑證的重新發佈。

若要在沒有透過行動協議管理行動裝置時重新發佈網頁伺服器憑證,請執行以下操作:

  1. 在主控台樹狀結構中,右擊相關管理伺服器的名稱,然後在內容功能表中選取內容
  2. 在開啟的"管理伺服器"內容視窗中左側的頁籤,選取管理伺服器連線設定區段。
  3. 在裝置清單中,選取憑證子區段。
  4. 如果您打算繼續使用卡巴斯基安全管理中心頒發的憑證,請執行以下操作:
    1. 在右窗格中的管理伺服器的行動裝置身分驗證群組設定,選取透過管理伺服器發佈的憑證選項,然後點擊重新發佈按鈕。
    2. 在開啟的重新發佈憑證視窗中設定的連線位址啟動條款群組,選取相關選項並點擊確定
    3. 在確認視窗中,點擊

    或者,如果您打算使用自己的自訂憑證,請執行以下操作:

    1. 檢查您的自訂憑證是否符合卡巴斯基安全管理中心的要求以及 Apple 對受信任憑證的要求。如有必要,請修改憑證。
    2. 選取其他憑證選項並點擊瀏覽按鈕。
    3. 在開啟的憑證視窗中的憑證類型欄位選取憑證類型,然後指定憑證位置和設定:
      • 如果您已選擇PKCS#12 容器,請點擊瀏覽旁邊的按鈕憑證檔案欄位並在硬碟上指定憑證檔案。如果憑證檔案受密碼防護,請在密碼(如果有)欄位。
      • 如果您已選取X.509 憑證,點擊瀏覽旁邊的按鈕私密金鑰(.prk 、.pem)欄位並在硬碟上指定私密金鑰。如果私密金鑰受密碼防護,請在密碼(如果有)欄位中輸入密碼。然後點擊公開金鑰 (.cer)旁邊的瀏覽按鈕,並在硬碟上指定私密金鑰。
    4. 憑證視窗中,點擊確定
    5. 在確認視窗中,點擊

    重新發佈行動憑證以用作網頁伺服器憑證。

若要在透過行動協議管理任何行動裝置時重新發行網頁伺服器憑證,請執行以下操作:

  1. 產生自訂憑證,並為卡巴斯基安全管理中心中的使用做好準備。檢查您的自訂憑證是否符合卡巴斯基安全管理中心的要求以及 Apple 對受信任憑證的要求。如有必要,請修改憑證。

    您可以使用 kliossrvcertgen.exe 實用程式來產生憑證。

  2. 在主控台樹狀結構中,右擊相關管理伺服器的名稱,然後在內容功能表中選取內容
  3. 在開啟的"管理伺服器"內容視窗中左側的頁籤,選取網頁伺服器區段。
  4. 透過 HTTPS功能表中,選取指定其他憑證選項。
  5. 透過 HTTPS功能表,點擊變更按鈕。
  6. 在開啟的憑證視窗中的憑證類型欄位內選取憑證的類型:
    • 如果您已選擇PKCS#12 容器,請點擊瀏覽旁邊的按鈕憑證檔案欄位並在硬碟上指定憑證檔案。如果憑證檔案受密碼防護,請在密碼(如果有)欄位。
    • 如果您已選取X.509 憑證,點擊瀏覽旁邊的按鈕私密金鑰(.prk 、.pem)欄位並在硬碟上指定私密金鑰。如果私密金鑰受密碼防護,請在密碼(如果有)欄位中輸入密碼。然後點擊公開金鑰 (.cer)旁邊的瀏覽按鈕,並在硬碟上指定私密金鑰。
  7. 憑證視窗中,點擊確定
  8. 如有必要,在“管理伺服器內容”視窗中的網頁伺服器 HTTPS 連接埠欄位更改網頁伺服器的 HTTPS 埠號。點擊“確定”。

    重新發佈網頁伺服器憑證。

頁頂