Создание сертификата Сервера администрирования Kaspersky Security Center
Криптографический протокол TLS обеспечивает безопасность передачи данных с использованием сертификатов SSL-соединений. Сертификат SSL-соединения (далее "сертификат") – это блок данных, содержащий информацию о владельце сертификата, открытом ключе владельца, датах начала и окончания действия сертификата.
Сертификат сервера Kaspersky Security Center требуется для безопасного подключения к Kaspersky IoT Secure Gateway 1000 через Kaspersky Security Center 14.2 Web Console. Подробную информацию о требованиях, которые предъявляются к сертификатам сервера Kaspersky Security Center, см. в разделе Требования к пользовательским сертификатам, используемым в Kaspersky Security Center в онлайн-справке Kaspersky Security Center 14.2.
Вы можете выпустить новый сертификат сервера Kaspersky Security Center в Kaspersky Security Center 14.2 Web Console.
Чтобы выпустить новый сертификат сервера Kaspersky Security Center через Kaspersky Security Center 14.2 Web Console:
- В главном окне Kaspersky Security Center 14.2 Web Console нажмите на значок рядом с именем нужного Сервера администрирования Kaspersky Security Center.
Откроется окно Свойства Сервера администрирования.
- Перейдите в раздел Сертификаты.
- В блоке параметров Аутентификация Сервера администрирования устройствами с защитой на уровне UEFI выберите Сертификат выпущен средствами Сервера администрирования.
- Нажмите на кнопку Перевыпустить.
- В открывшемся окне настройте адрес подключения:
- Нажмите на кнопку ОК, чтобы сохранить изменения.
Новый сертификат сервера Kaspersky Security Center будет выпущен.
Для загрузки файла сертификата Kaspersky Security Center в Kaspersky IoT Secure Gateway 1000 требуется сохранить на локальном компьютере созданный через веб-интерфейс Kaspersky Security Center 14.2 Web Console файл сертификата Kaspersky Security Center.
Чтобы сохранить файл сертификата Kaspersky Security Center, созданный в Kaspersky Security Center 14.2 Web Console:
- В меню веб-интерфейса Kaspersky Security Center 14.2 Web Console нажмите на значок рядом с именем нужного Сервера администрирования Kaspersky Security Center.
Откроется окно Свойства Сервера администрирования.
- Перейдите в раздел Сертификаты.
- В группе параметров Аутентификация Сервера администрирования устройствами с защитой на уровне UEFI выберите Сертификат выпущен средствами Сервера администрирования.
- Нажмите на кнопку Управление сертификатом.
- В открывшейся справа панели в блоке Адрес подключения нажмите на IP-адрес Kaspersky IoT Secure Gateway 1000, для которого был выпущен сертификат.
Начнется автоматическая загрузка файла сертификата.
В Kaspersky IoT Secure Gateway 1000 возможно загрузить файл сертификата Kaspersky Security Center только в формате CRT, CER, DER и PEM. Если требуется, вы можете изменить формат файла сертификата Kaspersky Security Center, используя утилиту OpenSSL. Например, для изменения формата файла сертификата с P12 на CRT в консоли выполните команду:
openssl pkcs12 -in <имя сертификата>.p12 -clcerts -nokeys -out <имя сертификата>.crt
Созданный файл сертификата сервера Kaspersky Security Center нужно добавить в Kaspersky IoT Secure Gateway 1000 для настройки соединения с Kaspersky Security Center.