管理サーバー証明書

管理コンソールによる接続時の管理サーバーの認証、およびデバイスとのデータ交換は、管理サーバー証明書に基づいて実行されます。証明書は、マスター管理サーバーがスレーブ管理サーバーに接続する際の認証にも使用されます。

カスペルスキーが発行する証明書

管理サーバー証明書は、管理サーバーのインストール中に自動的に作成され、フォルダー ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert に格納されます。

2020 年 9 月 1 日より前に発行された管理サーバー証明書は、5 年間有効です。それ以外の場合、証明書の有効期間は 397 日に制限されます。現在の証明書が期限切れになる 90 日前に、新しい証明書が管理サーバーにより予備の証明書として作成されます。その後、有効期限の 1 日前に、現在の証明書が自動的に新しい証明書で置き換えられます。新しい証明書を使用して管理サーバーを認証するように、すべてのクライアントデバイスのネットワークエージェントが自動的に再設定されます。

管理サーバー証明書に 397 日を超える有効期間を指定すると、Web ブラウザーはエラーを返します。

カスタム証明書

必要に応じて、カスタム証明書を管理サーバーに割り当てることができます。たとえば、企業の既存の PKI とのより容易な統合や、証明書フィールドの設定のカスタマイズなどの理由で、こうした操作が必要になる場合があります。証明書を置き換えると、以前 SSL を介して管理サーバーに接続したすべてのネットワークエージェントの接続が切断され、「管理サーバー証明書エラー」が返されます。このエラーを解消するには、証明書の置き換え後に接続を復元する必要があります。

管理サーバーの証明書を手動で置き換えるには:

  1. klsetsrvcert ユーティリティを使用して証明書を置き換えます。

    コマンドラインから、次の構文のコマンドを実行します:

    klsetsrvcert -t <種別> {-i <入力ファイル> [-p <パスワード>] | -g <DNS 名>} [-l <ログファイル>]

  2. クライアントデバイスで、klmover ユーティリティを使用して新しい証明書を指定し、ネットワークエージェントと管理サーバーの接続を復元します。

    コマンドラインから、次の構文のコマンドを実行します:

    klmover [-address <サーバーアドレス>] [-pn <ポート番号>] [-ps <SSL ポート番号>] [-nossl] [-cert <証明書ファイルのパス>]

管理サーバー証明書が置き換えられ、クライアントデバイスのネットワークエージェントでサーバーが認証されます。

管理サーバー証明書を紛失した場合、その証明書を復元するには、管理サーバーを再インストールしてデータを復元する必要があります。

ページのトップに戻る