Обновление сертификатов

Для безопасного подключения к веб-интерфейсу Kaspersky IoT Secure Gateway 1000 через браузер требуются сертификат администратора, сертификат пользователя и корневой сертификат, которым подписаны сертификаты администратора и пользователя.

Требуется обновлять сертификаты в следующих случаях:

• текущие сертификаты скомпрометированы;
• закончился срок действия сертификатов;
• нужно выполнить регулярное обновление сертификатов в соответствии с требованиями информационной безопасности вашей организации.

Если срок действия сертификата администратора или пользователя подходит к концу, вы получите соответствующее уведомление, и в меню в левой части экрана возле раздела Пользователи отобразится значок , и в журнал аудита операционной системы будет записано соответствующее событие. Пользователь также получит уведомление об истечении срока действия его сертификата. При истечении срока действия сертификатов произойдет следующее:

• Если истек срок действия сертификата пользователя, учетная запись будет заблокирована и пользователь не сможет подключиться к веб-интерфейсу Kaspersky IoT Secure Gateway 1000. Активная сессия подключения будет завершена. Вы получите уведомление о необходимости обновить сертификат пользователя.
• Если истек срок действия сертификата администратора, учетная запись будет заблокирована и администратор не сможет подключиться к веб-интерфейсу Kaspersky IoT Secure Gateway 1000.
• Если истек срок действия корневого сертификата, требуется обновить все сертификаты: корневой сертификат, сертификат администратора и сертификат пользователя.

При обновлении сертификата может потребоваться перезапуск браузера для очистки кеша текущей сессии подключения к Kaspersky IoT Secure Gateway 1000.

Не рекомендуется загружать широко известные сертификаты удостоверяющего центра, так как доверенными будут являться все серверы, использующие сертификаты, подписанные этими сертификатами удостоверяющего центра. Такая ситуация может привести к компрометации Kaspersky IoT Secure Gateway 1000.

Использование USB-токенов

Вы можете использовать USB-токены с длиной ключа сертификата равной 4096 бит или 8192 бит для подключения к веб-интерфейсу Kaspersky IoT Secure Gateway 1000.

Чтобы использовать USB-токен:

1. Подключите USB-токен к компьютеру, с которого будет осуществляться доступ к веб-интерфейсу Kaspersky IoT Secure Gateway 1000.
2. Установите программное обеспечение, поставляемое для поддержки работы с USB-токеном.
3. Экспортируйте сертификат токена, используя это программное обеспечение.
4. Загрузите экспортированный сертификат в Kaspersky IoT Secure Gateway 1000 в качестве сертификата администратора или пользователя, как описано ниже.

Обновление корневого сертификата

Перед обновлением корневого сертификата, необходимо загрузить архив .p12 с сертификатом администратора, подписанным новым корневым сертификатом в браузер, с помощью которого осуществляется доступ. Инструкцию по загрузке сертификата вы можете найти в документации браузера.

Обновление корневого сертификата невозможно в браузере Mozilla Firefox начиная с версии 124. Подробнее о поддерживаемых браузерах см. "Аппаратные и программные требования".

Чтобы обновить данные корневого сертификата:

1. Если новый корневой сертификат хранится на USB-накопителе или токене, подключите его к компьютеру, с которого вы подключены к веб-интерфейсу Kaspersky IoT Secure Gateway 1000.
2. В меню в левой части страницы веб-интерфейса выберите раздел Пользователи → Параметры пользователей.
3. В блоке Корневой сертификат нажмите на кнопку Обновить сертификат.
4. В окне обновления сертификата нажмите на кнопку Выбрать сертификат и в открывшемся окне выберите файл действующего корневого сертификата.

   Для добавления в качестве сертификата доступны файлы только в формате CRT, CER, DER и PEM. Хеш сертификата будет загружен в Kaspersky IoT Secure Gateway 1000.

5. Дождитесь успешной загрузки и нажмите на кнопку Сохранить.

Информация о загруженном корневом сертификате и срок его действия отобразятся в блоке Корневой сертификат. После этого вам нужно обновить сертификаты администратора и пользователя на подписанные новым корневым сертификатом.

После обновления корневого сертификата, сертификат администратора нужно обновить не завершая сессии подключения к веб-интерфейсу Kaspersky IoT Secure Gateway 1000.

Обновление сертификата администратора

Чтобы обновить данные сертификата администратора:

1. Если новый сертификат администратора хранится на USB-накопителе или токене, подключите его к компьютеру, с которого вы подключены к веб-интерфейсу Kaspersky IoT Secure Gateway 1000.
2. В меню в левой части страницы веб-интерфейса выберите раздел Пользователи → Параметры пользователей.
3. Если новый сертификат администратора подписан другим корневым сертификатом, загрузите необходимый корневой сертификат по инструкции выше.

   В этом случае вам также потребуется обновить сертификат пользователя, чтобы пользователь мог подключиться к веб-интерфейсу Kaspersky IoT Secure Gateway 1000.

4. В блоке Администратор нажмите на кнопку Обновить сертификат.
5. В окне обновления сертификата нажмите на кнопку Выбрать сертификат и в открывшемся окне выберите файл действующего сертификата администратора.

   Для добавления в качестве сертификата доступны файлы только в формате CRT, CER, DER и PEM. Хеш сертификата будет загружен в Kaspersky IoT Secure Gateway 1000.

6. Дождитесь успешной загрузки и нажмите на кнопку Сохранить.

Информация о сертификате администратора будет обновлена, информация о загруженном ранее сертификате будет удалена. Сессия подключения будет завершена, вам нужно повторно подключиться к веб-интерфейсу Kaspersky IoT Secure Gateway 1000.

После обновления сертификата администратора, если вы также обновили корневой сертификат, необходимо удалить из браузера сертификат администратора, подписанный старым корневым сертификатом. Инструкцию по удалению сертификата вы можете найти в документации браузера.

Обновление сертификата пользователя

Чтобы обновить данные сертификата пользователя:

1. Если новый сертификат пользователя хранится на USB-накопителе или токене, подключите его к компьютеру, с которого вы подключены к веб-интерфейсу Kaspersky IoT Secure Gateway 1000.
2. В меню в левой части страницы веб-интерфейса выберите раздел Пользователи → Параметры пользователей.
3. Если новый сертификат пользователя подписан другим корневым сертификатом, загрузите необходимый корневой сертификат по инструкции выше.
4. В блоке Пользователь нажмите на кнопку Обновить сертификат.
5. В окне обновления сертификата нажмите на кнопку Выбрать сертификат и в открывшемся окне выберите файл действующего сертификата пользователя.

   Для добавления в качестве сертификата доступны файлы только в формате CRT, CER, DER и PEM. Хеш сертификата будет загружен в Kaspersky IoT Secure Gateway 1000.

6. Дождитесь успешной загрузки и нажмите на кнопку Сохранить.

Информация о сертификате пользователя будет обновлена, информация о загруженном ранее сертификате будет удалена. Пользователь сможет использовать обновленный сертификат для подключения к веб-интерфейсу Kaspersky IoT Secure Gateway 1000.