О сертификате для подключения Kaspersky Thin Client к Kaspersky Security Center

Kaspersky Thin Client использует для подключения к Kaspersky Security Center пользовательский мобильный сертификат (далее также: сертификат). Подробную информацию об этом и других типах сертификатов, используемых Kaspersky Security Center, см. в разделе О сертификатах онлайн-справки Kaspersky Security Center.

Сертификат создается с помощью Мастера первоначальной настройки Сервера администрирования после установки Kaspersky Security Center. По умолчанию срок действия выпущенного сертификата составляет один год.

Пользовательские мобильные сертификаты не перевыпускаются автоматически.

Вы можете перевыпустить сертификат в Web Console или создать новый сертификат вручную и загрузить его в Web Console.

При миграции на новый Сервер администрирования Kaspersky Security Center также необходимо создать новый сертификат вручную, чтобы затем загрузить его на текущий Сервер как резервный и на новый Сервер как основной.

Перевыпуск сертификата для подключения Kaspersky Thin Client к Kaspersky Security Center в Web Console

Kaspersky Thin Client использует для подключения к Kaspersky Security Center пользовательский мобильный сертификат. Данный тип сертификатов не перевыпускается автоматически.

Чтобы перевыпустить сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center в интерфейсе Web Console:

1. В меню Kaspersky Security Center Web Console нажмите на значок рядом с именем Сервера администрирования Kaspersky Security Center.

   Откроется окно Свойства Сервера администрирования.

2. В списке подразделов выберите подраздел Сертификаты.
3. В открывшемся окне в блоке Аутентификация Сервера администрирования мобильными устройствами выберите необходимый сертификат и нажмите Перевыпустить.
4. В открывшемся окне задайте адрес Сервера и укажите, когда требуется активировать сертификат, затем подтвердите свой выбор.
5. Нажмите Сохранить в открывшемся окне.

Сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center будет перевыпущен.

Управляемые устройства и устройства, входящие в группу администрирования, получат перевыпущенный сертификат для подключения к Kaspersky Security Center после синхронизации Kaspersky Thin Client и Kaspersky Security Center. Перевыпущенный сертификат сохраняется в хранилище сертификатов Kaspersky Thin Client и может быть использован в качестве резервного для подключения тонких клиентов к Kaspersky Security Center, когда закончится срок действия текущего используемого сертификата.

Вы также можете вручную выпустить новый сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center.

Создание сертификата для подключения Kaspersky Thin Client к Kaspersky Security Center

Вы можете вручную создать сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center. Созданный сертификат может быть использован в качестве основного или резервного (например, при миграции на новый Сервер администрирования Kaspersky Security Center.

Предварительно рекомендуется ознакомиться с требованиями, которые предъявляются к сертификатам Kaspersky Security Center, в разделе Требования к пользовательским сертификатам, используемым в Kaspersky Security Center в онлайн-справке Kaspersky Security Center.

Созданный сертификат необходимо загрузить в Web Console.

Чтобы создать сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center с помощью утилиты OpenSSL:

1. Запустите консоль и перейдите в директорию, в которой вы хотите создать сертификат.
2. В консоли запустите утилиту OpenSSL и выполните следующую команду:

   openssl req -x509 -newkey rsa:2048 -keyout key.pem -out server.pem -days 397 -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' -addext "keyUsage = digitalSignature, keyEncipherment, dataEncipherment, cRLSign, keyCertSign" -addext "extendedKeyUsage = serverAuth, clientAuth"

   где:

   • -keyout key.pem – имя файла, в котором будет сохранен закрытый ключ созданного сертификата.
   • -out server.pem – имя файла, в котором будет сохранен созданный сертификат.
   • -days – параметр, определяющий срок действия созданного сертификата в днях. Рекомендуется указывать срок действия сертификата не более 397 дней.
   • -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' – данные вашей организации: доменное имя, месторасположение, название.
3. Введите и повторите пароль для закрытого ключа сертификата. Этот пароль потребуется ввести при загрузке пользовательского сертификата в Web Console в качестве мобильного сертификата. Минимальная длина пароля – 8 символов.

В результате в директории, в которой вы запустили команду, будет создано два файла:

• server.pem – файл сертификата для подключения Kaspersky Thin Client к Kaspersky Security Center;
• key.pem – закрытый ключ сертификата для подключения Kaspersky Thin Client к Kaspersky Security Center.

При необходимости вы можете конвертировать файл сертификата из формата PEM в формат DER.

Загрузка сертификата для подключения Kaspersky Thin Client к Kaspersky Security Center в Web Console

Если вы создали сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center, необходимо загрузить такой сертификат в Web Console для передачи на управляемые тонкие клиенты.

Предварительно рекомендуется ознакомиться с требованиями, которые предъявляются к сертификатам Kaspersky Security Center, в разделе Требования к пользовательским сертификатам, используемым в Kaspersky Security Center в онлайн-справке Kaspersky Security Center.

Чтобы загрузить в Web Console сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center:

1. В меню Kaspersky Security Center Web Console нажмите на значок рядом с именем Сервера администрирования Kaspersky Security Center.

   Откроется окно Свойства Сервера администрирования.

2. В списке подразделов выберите подраздел Сертификаты.
3. В открывшемся окне в блоке Аутентификация Сервера администрирования мобильными устройствами выберите Другой сертификат и нажмите на кнопку Управление сертификатом.
4. В открывшейся справа панели нажмите Обзор и выполните следующие действия:
   1. В раскрывающемся списке Тип сертификата выберите X.509-сертификат.
   2. Введите пароль, если пользовательский сертификат защищен паролем.
   3. Выберите файл пользовательского сертификата, нажав на кнопку Обзор в блоке Сертификат.
   4. Выберите закрытый ключ для пользовательского сертификата, нажав на кнопку Обзор в блоке Приватный ключ.
5. Нажмите на кнопку Сохранить, чтобы сохранить добавление сертификата.
6. Нажмите на кнопку Сохранить, чтобы сохранить изменения в подразделе Сертификаты.

Сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center будет загружен в Web Console. Управляемые устройства и устройства, входящие в группу администрирования, получат новый сертификат после синхронизации Kaspersky Thin Client и Kaspersky Security Center.