Генерация сертификата для удаленных рабочих станций на базе Linux
В Kaspersky Thin Client подключение к удаленным рабочим станциям требует проверки и сохранения сертификата в тонком клиенте. Чтобы избавить пользователей от необходимости верифицировать сертификаты, загрузите их в политику плагина Kaspersky Security Management Suite. Устройства, синхронизированные с Kaspersky Security Center, получат эти сертификаты.
Чтобы создать сертификат на рабочей станции с операционной системой Linux, выполните шаги ниже.
Шаг 1. Создайте корневой сертификат
Если у вас отсутствует инструмент OpenSSL, выполните команду:
Если OpenSSL установлен:
- Сгенерируйте корневой ключ, используя команду:
- Если вы хотите зашифровать ключ, выполните команду:
- Чтобы создать сертификат, используйте ключ, созданный на предыдущем шаге, и укажите в параметре subj атрибуты Common Name, Country и другие:
- Во время выполнения команды может потребоваться ввести пароль от ключа.
Корневой сертификат будет создан.
Шаг 2. Создайте сертификат для подключения к удаленной рабочей станции
- Сгенерируйте ключ, используя команду:
- Если вы хотите зашифровать ключ, выполните команду:
- Чтобы создать запрос на сертификат, используйте ключ, созданный на предыдущем шаге, и укажите в параметре subj атрибуты Common Name, Country и другие.
- Подпишите запрос на сертификат созданным ранее корневым сертификатом. Параметр -days может быть любым.
Сертификат для подключения к удаленной рабочей станции будет создан.