웹 서버 인증서 재발급

2024년 3월 18일

ID 208265

Kaspersky Security Center에서 사용되는 웹 서버 인증서는 나중에 관리 중인 기기에 다운로드하는 네트워크 에이전트 설치 패키지를 게시하고 iOS MDM 프로필, iOS 앱 및 Kaspersky Endpoint Security for Mobile 설치 패키지를 게시하는 데 필요합니다. 현재 애플리케이션 구성에 따라 다양한 인증서가 웹 서버 인증서로 작동할 수 있습니다(자세한 내용은 Kaspersky Security Center 인증서 정보 참조).

회사의 특정 보안 요구 사항을 충족하거나 애플리케이션 업그레이드를 시작하기 전에 관리 중인 기기의 지속적인 연결을 유지하려면 웹 서버 인증서 재발급이 필요할 수 있습니다. Kaspersky Security Center는 웹 서버 인증서를 재발급하는 방법은 두 가지이며 모바일 프로토콜(모바일 인증서)을 통해 모바일 기기를 연결하거나 관리하고 있는지 여부에 따라 방법이 선택할 수 있습니다.

중앙 관리 서버 속성 창의 웹 서버 섹션에서 사용자 지정 인증서를 웹 서버 인증서로 지정하지 않은 경우 모바일 인증서는 웹 서버 인증서로 작동합니다. 이 경우 웹 서버 인증서 재발급은 모바일 프로토콜 자체를 재발급하여 이루어집니다.

모바일 프로토콜을 통해 관리되는 모바일 기기가 없는 경우 웹 서버 인증서를 재발급하려면:

  1. 콘솔 트리에서 관련 중앙 관리 서버의 이름을 마우스 오른쪽 버튼으로 클릭하고 마우스 오른쪽 메뉴에서속성를 선택합니다.
  2. 중앙 관리 서버 속성 창이 열리면 왼쪽 창에서 중앙 관리 서버 연결 설정 섹션을 선택합니다.
  3. 하위 섹션 목록에서 인증서 하위 섹션을 선택합니다.
  4. Kaspersky Security Center에서 발급한 인증서를 계속 사용하려면 다음을 수행하십시오.
    1. 오른쪽 창에서, 설정의 모바일 기기별 중앙 관리 서버 인증 그룹에서 중앙 관리 서버를 통해 발급된 인증서 옵션을 선택한 후 재발급 버튼을 클릭합니다.
    2. 인증서 재발급 창이 열리면 설정의 연결 주소활성화 기간 그룹에서 관련 옵션을 선택한 후 확인을 클릭합니다.
    3. 확인 창에서 를 클릭합니다.

    또는 자체 사용자 지정 인증서를 사용하려는 경우 다음을 수행하십시오.

    1. 사용자 지정 인증서가 Kaspersky Security Center의 요구 사항Apple의 신뢰하는 인증서 요구 사항을 충족하는지 확인합니다. 필요한 경우 인증서를 수정하십시오.
    2. 다른 인증서 옵션을 선택하고 찾기 버튼을 클릭합니다.
    3. 인증서 창이 열리면 인증서 유형 필드에서 인증서 유형을 선택한 다음 인증서 위치 및 설정을 지정합니다.
      • PKCS #12 컨테이너을(를) 선택한 경우 찾기 버튼(인증서 파일 필드 옆에 있는)을 클릭하고 하드 드라이브의 인증서 파일을 지정합니다. 인증서 파일이 암호로 보호된 경우 암호(있을 경우) 필드에 암호를 입력합니다.
      • X.509 인증서을(를) 선택한 경우 개인 키(.prk, .pem) 버튼(찾기 필드 옆에 있는)을 클릭하고 하드 드라이브의 개인 키를 지정합니다. 개인 키가 암호로 보호되어 있는 경우암호(있을 경우) 필드에 암호를 입력합니다. 그런 다음 찾기 버튼(공개 키(.cer) 필드 옆에 있는)을 클릭하고 하드 드라이브의 개인 키를 지정합니다.
    4. 인증서 창에서 확인을 클릭합니다.
    5. 확인 창에서 를 클릭합니다.

    웹 서버 인증서로 사용할 모바일 인증서가 재발급됩니다.

모바일 프로토콜을 통해 관리되는 모바일 기기가 있는 경우 웹 서버 인증서를 재발급하려면:

  1. 사용자 지정 인증서를 생성하고 Kaspersky Security Center에서 사용할 수 있도록 준비합니다. 사용자 지정 인증서가 Kaspersky Security Center의 요구 사항Apple의 신뢰하는 인증서 요구 사항을 충족하는지 확인합니다. 필요한 경우 인증서를 수정하십시오.

    kliossrvcertgen.exe 유틸리티를 사용하여 인증서를 생성할 수 있습니다.

  2. 콘솔 트리에서 관련 중앙 관리 서버의 이름을 마우스 오른쪽 버튼으로 클릭하고 마우스 오른쪽 메뉴에서속성를 선택합니다.
  3. 중앙 관리 서버 속성 창이 열리면 왼쪽 창에서 웹 서버 섹션을 선택합니다.
  4. HTTPS 사용 메뉴에서 다른 인증서 지정 옵션을 선택합니다.
  5. HTTPS 사용 메뉴에서 변경 버튼을 클릭합니다.
  6. 인증서 창이 열리면 인증서 유형 필드에서 인증서 유형을 선택합니다.
    • PKCS #12 컨테이너을(를) 선택한 경우 찾기 버튼(인증서 파일 필드 옆에 있는)을 클릭하고 하드 드라이브의 인증서 파일을 지정합니다. 인증서 파일이 암호로 보호된 경우 암호(있을 경우) 필드에 암호를 입력합니다.
    • X.509 인증서을(를) 선택한 경우 개인 키(.prk, .pem) 버튼(찾기 필드 옆에 있는)을 클릭하고 하드 드라이브의 개인 키를 지정합니다. 개인 키가 암호로 보호되어 있는 경우암호(있을 경우) 필드에 암호를 입력합니다. 그런 다음 찾기 버튼(공개 키(.cer) 필드 옆에 있는)을 클릭하고 하드 드라이브의 개인 키를 지정합니다.
  7. 인증서 창에서 확인을 클릭합니다.
  8. 필요한 경우 중앙 관리 서버 속성 창의웹 서버 HTTPS 포트 필드에서 웹 서버의 HTTPS 포트 번호를 변경합니다. 확인을 누릅니다.

    웹 서버 인증서가 재발급됩니다.

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.