Criação de um certificado para conexão do Kaspersky Thin Client com o Kaspersky Security Center

É possível ciriar manualmente um certificado para conexão do Kaspersky Thin Client com o Kaspersky Security Center. O certificado criado pode ser usado como principal ou reserva, por exemplo, ao migrar para um novo Servidor de Administração do Kaspersky Security Center.

Recomendamos estar familiarizado com os requisitos para certificados do Kaspersky Security Center indicados na seção Requisitos para certificados personalizados usados no Kaspersky Security Center da ajuda on-line do Kaspersky Security Center.

O certificado criado deve ser carregado no Web Console.

Para criar um certificado para conexão do Kaspersky Thin Client com o Kaspersky Security Center com o uso da ferramenta OpenSSL:

  1. Inicie o console e vá para a pasta na qual deseja criar o certificado.
  2. No console, inicie a ferramenta OpenSSL e execute o seguinte comando:

    openssl req -x509 -newkey rsa:2048 -keyout key.pem -out server.pem -days 397 -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' -addext "keyUsage = digitalSignature, keyEncipherment, dataEncipherment, cRLSign, keyCertSign" -addext "extendedKeyUsage = serverAuth, clientAuth"

    onde:

    • -keyout key.pem é o nome do arquivo no qual a chave privada do certificado criado será salva.
    • -out server.pem é o nome do arquivo no qual o certificado criado será salvo.
    • -days é uma configuração que define o prazo de validade do certificado criado, em dias. Recomendamos configurar o prazo de validade do certificado para não mais que 397 dias.
    • -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' são dados da sua organização: nome do domínio, localização, nome.
  3. Insira e confirme a senha da chave privada de certificado. Essa senha precisará ser inserida ao carregar o certificado do usuário para o Web Console como um certificado de dispositivos móveis. Comprimento mínimo da senha: 8 caracteres.

Então, os dois arquivos a seguir serão criados na pasta na qual o comando foi executado:

Caso necessário, é possível converter um arquivo de certificado do formato PEM para DER.

Topo da página