O Kaspersky Security Center usa os seguintes tipos de certificados para permitir uma interação segura entre os componentes do aplicativo:
Por padrão, o Kaspersky Security Center usa certificados autoassinados (ou seja, emitidos pelo próprio Kaspersky Security Center), mas você pode substituí-los por certificados personalizados para melhor atender aos requisitos da rede da sua organização e cumprir os padrões de segurança. Depois que o Servidor de Administração verifica se um certificado personalizado atende a todos os requisitos aplicáveis, este certificado assume o mesmo escopo funcional de um certificado autoassinado. A única diferença é que um certificado personalizado não é reemitido automaticamente após a expiração. Você substitui certificados por certificados personalizados por meio do utilitário klsetsrvcert ou da seção de propriedades do Servidor de Administração no Kaspersky Security Center 13 Web Console, dependendo do tipo de certificado. Os índices dos tipos de certificado descritos abaixo são baseados nos valores possíveis do parâmetro -t certtype no utilitário klsetsrvcert:
Certificados do Servidor de Administração
Um certificado do Servidor de Administração é necessário para os seguintes propósitos:
O certificado do Servidor de Administração é criado automaticamente durante a instalação do componente do Servidor de Administração e é armazenado na pasta /var/opt/kaspersky/klnagent_srv/1093/cert/. Você especifica o certificado do Servidor de Administração ao criar um arquivo de resposta para instalar o Kaspersky Security Center 13 Web Console. Este certificado é chamado comum ("C").
O certificado do Servidor de Administração é válido por 397 dias. O Kaspersky Security Center gera automaticamente um certificado de reserva comum (CR) 90 dias antes da expiração do certificado comum. O certificado de reserva comum é subsequentemente usado para a substituição perfeita do certificado do Servidor de Administração. Quando o certificado comum está prestes a expirar, o certificado de reserva comum é usado para manter a conexão com as instâncias do Agente de Rede instaladas nos dispositivos gerenciados. Com esta finalidade, o certificado de reserva comum torna-se automaticamente o novo certificado comum 24 horas antes de o antigo certificado comum expirar.
Se você especificar um prazo de validade superior a 397 dias para o certificado do Servidor de Administração, o navegador da Web retornará um erro.
Caso o certificado do Servidor de Administração tenha se perdido, é preciso reinstalar o componente Servidor de Administração e restaurar os dados para poder recuperá-lo.
Você também pode fazer backup do certificado do Servidor de Administração separadamente de outras configurações do Servidor de Administração para mover o Servidor de Administração de um dispositivo para outro, sem perda de dados.
Certificado do servidor da Web
Um tipo especial de certificado é usado pelo Servidor Web, um componente do Servidor de Administração do Kaspersky Security Center. Este certificado é necessário para publicar pacotes de instalação do Agente de Rede, que você baixa posteriormente para dispositivos gerenciados. Para isso, o Servidor Web pode usar vários certificados.
O Servidor Web usa um dos seguintes certificados, por ordem de prioridade:
Certificado do Kaspersky Security Center 13 Web Console
O Servidor do Kaspersky Security Center 13 Web Console (aqui referido como Web Console) tem seu próprio certificado. Quando você abre um site, um navegador verifica se sua conexão é confiável. O certificado do Web Console permite autenticar o Web Console e é usado para criptografar o tráfego entre um navegador e o Web Console.
Quando o Web Console é aberto, o navegador pode informar que a conexão com o Web Console não é privada e o certificado do Web Console é inválido. Essa advertência aparece porque o certificado do Web Console é autoassinado e gerado automaticamente pelo Kaspersky Security Center. Para remover essa advertência, é possível fazer o seguinte: