Создание сертификата Сервера администрирования Kaspersky Security Center

Развернуть все | Свернуть все

Криптографический протокол TLS обеспечивает безопасность передачи данных с использованием сертификатов SSL-соединений. Сертификат SSL-соединения (далее "сертификат") – это блок данных, содержащий информацию о владельце сертификата, открытом ключе владельца, датах начала и окончания действия сертификата.

Сертификат сервера Kaspersky Security Center требуется для безопасного подключения к Kaspersky IoT Secure Gateway 1000 через Kaspersky Security Center 14.2 Web Console. Подробную информацию о требованиях, которые предъявляются к сертификатам сервера Kaspersky Security Center, см. в разделе Требования к пользовательским сертификатам, используемым в Kaspersky Security Center в онлайн-справке Kaspersky Security Center 14.2.

Вы можете выпустить новый сертификат сервера Kaspersky Security Center в Kaspersky Security Center 14.2 Web Console.

Чтобы выпустить новый сертификат сервера Kaspersky Security Center через Kaspersky Security Center 14.2 Web Console:

1. В главном окне Kaspersky Security Center 14.2 Web Console нажмите на значок рядом с именем нужного Сервера администрирования Kaspersky Security Center.

   Откроется окно Свойства Сервера администрирования.

2. Перейдите в раздел Сертификаты.
3. В блоке параметров Аутентификация Сервера администрирования устройствами с защитой на уровне UEFI выберите Сертификат выпущен средствами Сервера администрирования.
4. Нажмите на кнопку Перевыпустить.
5. В открывшемся окне настройте адрес подключения:
   • Оставить адрес подключения прежним

     Адрес Сервера администрирования, к которому подключается Kaspersky IoT Secure Gateway 1000, останется прежним.

     По умолчанию выбран этот вариант.

   • Изменить адрес подключения на

     Если необходимо, чтобы Kaspersky IoT Secure Gateway 1000 подключался по другому адресу, укажите в поле требуемый адрес.

6. Нажмите на кнопку ОК, чтобы сохранить изменения.

Новый сертификат сервера Kaspersky Security Center будет выпущен.

Для загрузки файла сертификата Kaspersky Security Center в Kaspersky IoT Secure Gateway 1000 требуется сохранить на локальном компьютере созданный через веб-интерфейс Kaspersky Security Center 14.2 Web Console файл сертификата Kaspersky Security Center.

Чтобы сохранить файл сертификата Kaspersky Security Center, созданный в Kaspersky Security Center 14.2 Web Console:

1. В меню веб-интерфейса Kaspersky Security Center 14.2 Web Console нажмите на значок рядом с именем нужного Сервера администрирования Kaspersky Security Center.

   Откроется окно Свойства Сервера администрирования.

2. Перейдите в раздел Сертификаты.
3. В группе параметров Аутентификация Сервера администрирования устройствами с защитой на уровне UEFI выберите Сертификат выпущен средствами Сервера администрирования.
4. Нажмите на кнопку Управление сертификатом.
5. В открывшейся справа панели в блоке Адрес подключения нажмите на IP-адрес Kaspersky IoT Secure Gateway 1000, для которого был выпущен сертификат.

Начнется автоматическая загрузка файла сертификата.

В Kaspersky IoT Secure Gateway 1000 возможно загрузить файл сертификата Kaspersky Security Center только в формате CRT, CER, DER и PEM. Если требуется, вы можете изменить формат файла сертификата Kaspersky Security Center, используя утилиту OpenSSL. Например, для изменения формата файла сертификата с P12 на CRT в консоли выполните команду:

openssl pkcs12 -in <имя сертификата>.p12 -clcerts -nokeys -out <имя сертификата>.crt

Созданный файл сертификата сервера Kaspersky Security Center нужно добавить в Kaspersky IoT Secure Gateway 1000 для настройки соединения с Kaspersky Security Center.