Kaspersky Secure Mobility Management

Перевыпуск мобильного сертификата Сервера администрирования

18 июля 2024

ID 274364

Вам необходимо указать резервный сертификат Сервера администрирования в параметрах перевыпуска сертификата, чтобы обеспечить соответствие требованиям безопасности вашей организации и поддержать постоянное соединение управляемых устройств с Сервером. Резервный сертификат не выпускается по умолчанию.

Мы рекомендуем указывать резервный сертификат при установке Сервера администрирования или не позднее, чем за 30 дней до истечения срока действия основного сертификата. Точное время истечения сертификата доступно в параметрах сертификата в поле Действителен до (контекстное меню Сервера администрирования: СвойстваПараметры подключения к Серверу администрированияСертификаты).

Максимальный срок действия любого сертификата Сервера администрирования не превышает 397 дней.

Резервный сертификат доставляется на устройство при синхронизации и становится основным сразу после истечения срока действия основного сертификата. Если срок действия сертификата истек, а резервный сертификат не указан, связь между Сервером администрирования и Kaspersky Endpoint Security на управляемых устройствах будет потеряна. В этом случае для повторного подключения устройств необходимо указать новый сертификат и переустановить Kaspersky Endpoint Security на каждом из управляемых устройств.

Чтобы перевыпустить сертификат Сервера администрирования с отложенной заменой (указать сертификат как резервный):

  1. В дереве консоли в контекстном меню Сервера администрирования выберите пункт Свойства.
  2. В окне свойств Сервера администрирования выберите Параметры подключения к Серверу администрированияСертификаты.
  3. Если вы планируете и дальше использовать сертификат, выпущенный Kaspersky Security Center:
    1. В группе параметров Аутентификация Сервера администрирования мобильными устройствами выберите параметр Сертификат выпущен средствами Сервера администрирования и нажмите Перевыпустить.
    2. В открывшемся окне Перевыпуск сертификата:
      1. В группе параметров Адрес подключения выберите пункт Оставить адрес подключения прежним или пункт Изменить адрес подключения на, если будет использован новый адрес подключения.
      2. В группе параметров Срок активации выберите пункт Через указанный срок (сут), чтобы указать сертификат в качестве резервного.

        Рекомендуется указать срок активации сертификата не менее 30 дней, чтобы все устройства успели получить сертификат. Обратите внимание, что указанный период должен быть больше периода синхронизации устройств с Сервером администрирования. Подробная информация о настройке параметров синхронизации устройств с Сервером администрирования приведена в разделе Настройка параметров синхронизации.

      3. Нажмите ОК.
      4. В появившемся окне нажмите Да.

    Если вы планируете использовать собственный сертификат:

    1. Проверьте, соответствует ли ваш сертификат требованиям Kaspersky Security Center и требованиям к доверенным сертификатам Apple. При необходимости измените сертификат.
    2. Выберите параметр Другой сертификат и нажмите Обзор.
    3. В открывшемся окне Сертификат в поле Тип сертификата выберите тип вашего сертификата и укажите расположение сертификата и параметры:
      • Если вы выбрали Контейнер PKCS#12, нажмите на кнопку Обзор рядом с полем Файл сертификата и укажите файл сертификата на жестком диске. Если файл сертификата защищен паролем, введите пароль в поле Пароль (если есть).
      • Если вы выбрали X.509-сертификат, нажмите на кнопку Обзор рядом с полем Закрытый ключ (.prk, .pem) и укажите закрытый ключ на жестком диске. Если закрытый ключ защищен паролем, введите пароль в поле Пароль (если есть). Нажмите на кнопку Обзор рядом с полем Открытый ключ (.cer) и укажите закрытый ключ на жестком диске.
    4. В группе параметров Срок активации выберите пункт Через указанный срок (сут), чтобы указать сертификат в качестве резервного.
    5. В окне Сертификат нажмите ОК.
    6. В появившемся окне нажмите Да.

Сертификат перевыпущен для использования в качестве сертификата Сервера администрирования или указан как резервный.

Чтобы немедленно перевыпустить сертификат Сервера администрирования (не рекомендуется, если есть управляемые мобильные устройства):

Не рекомендуется выбирать Немедленно в случае, если у вас есть управляемые мобильные устройства. При выборе опции будет потеряна связь со всеми управляемыми устройствами, так как новый сертификат не будет доставлен на устройства, а ранее действующий сертификат потеряет силу.

  1. В дереве консоли в контекстном меню Сервера администрирования выберите пункт Свойства.
  2. В окне свойств Сервера администрирования выберите Параметры подключения к Серверу администрированияСертификаты.
  3. Если вы планируете и дальше использовать сертификат, выпущенный Kaspersky Security Center:
    1. В группе параметров Аутентификация Сервера администрирования мобильными устройствами выберите параметр Сертификат выпущен средствами Сервера администрирования и нажмите Перевыпустить.
    2. В открывшемся окне Перевыпуск сертификата:
      1. В группе параметров Адрес подключения выберите пункт Оставить адрес подключения прежним или пункт Изменить адрес подключения на, если будет использован новый адрес подключения.
      2. В группе параметров Срок активации выберите пункт Немедленно.
    3. Нажмите ОК.
    4. В появившемся окне нажмите Да.

    Если вы планируете использовать собственный сертификат:

    1. Проверьте, соответствует ли ваш сертификат требованиям Kaspersky Security Center и требованиям к доверенным сертификатам Apple. При необходимости измените сертификат.
    2. Выберите параметр Другой сертификат и нажмите Обзор.
    3. В открывшемся окне Сертификат в поле Тип сертификата выберите тип вашего сертификата и укажите расположение сертификата и параметры:
      • Если вы выбрали Контейнер PKCS#12, нажмите на кнопку Обзор рядом с полем Файл сертификата и укажите файл сертификата на жестком диске. Если файл сертификата защищен паролем, введите пароль в поле Пароль (если есть).
      • Если вы выбрали X.509-сертификат, нажмите на кнопку Обзор рядом с полем Закрытый ключ (.prk, .pem) и укажите закрытый ключ на жестком диске. Если закрытый ключ защищен паролем, введите пароль в поле Пароль (если есть). Нажмите на кнопку Обзор рядом с полем Открытый ключ (.cer) и укажите закрытый ключ на жестком диске.
    4. В группе параметров Срок активации выберите пункт Немедленно.
    5. В окне Сертификат нажмите ОК.
    6. В появившемся окне нажмите Да.

Сертификат перевыпущен для использования в качестве cертификата Сервера администрирования или указан как резервный.

Дополнительная информация о сертификатах представлена в справке Kaspersky Security Center.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!