Создание сертификата для подключения Kaspersky Thin Client к Kaspersky Security Center

Управление Kaspersky Thin Client через Kaspersky Security Center Web Console > Управление сертификатами Kaspersky Thin Client через Web Console > О сертификате для подключения Kaspersky Thin Client к Kaspersky Security Center > Создание сертификата для подключения Kaspersky Thin Client к Kaspersky Security Center

Создание сертификата для подключения Kaspersky Thin Client к Kaspersky Security Center

Вы можете вручную создать сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center. Созданный сертификат может быть использован в качестве основного или резервного (например, при миграции на новый Сервер администрирования Kaspersky Security Center.

Предварительно рекомендуется ознакомиться с требованиями, которые предъявляются к сертификатам Kaspersky Security Center, в разделе Требования к пользовательским сертификатам, используемым в Kaspersky Security Center в онлайн-справке Kaspersky Security Center.

Созданный сертификат необходимо загрузить в Web Console.

Чтобы создать сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center с помощью утилиты OpenSSL:

Запустите консоль и перейдите в директорию, в которой вы хотите создать сертификат.
В консоли запустите утилиту OpenSSL и выполните следующую команду:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out server.pem -days 397 -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' -addext "keyUsage = digitalSignature, keyEncipherment, dataEncipherment, cRLSign, keyCertSign" -addext "extendedKeyUsage = serverAuth, clientAuth"

где:
- -keyout key.pem – имя файла, в котором будет сохранен закрытый ключ созданного сертификата.
- -out server.pem – имя файла, в котором будет сохранен созданный сертификат.
- -days – параметр, определяющий срок действия созданного сертификата в днях. Рекомендуется указывать срок действия сертификата не более 397 дней.
- -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' – данные вашей организации: доменное имя, месторасположение, название.
Введите и повторите пароль для закрытого ключа сертификата. Этот пароль потребуется ввести при загрузке пользовательского сертификата в Web Console в качестве мобильного сертификата. Минимальная длина пароля – 8 символов.

В результате в директории, в которой вы запустили команду, будет создано два файла:

server.pem – файл сертификата для подключения Kaspersky Thin Client к Kaspersky Security Center;
key.pem – закрытый ключ сертификата для подключения Kaspersky Thin Client к Kaspersky Security Center.

При необходимости вы можете конвертировать файл сертификата из формата PEM в формат DER.

Идентификатор статьи: 228751, Последнее изменение: 4 апр. 2025 г.

В начало