サポート

法人向けアプリケーション

Kaspersky Security Center 13

Kaspersky Security Center 13.2

Kaspersky Security Center を使用するための証明書

Web サーバー証明書の再発行
Kaspersky Security Center
Нет результатов
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新バージョンに移行する 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

Web サーバー証明書の再発行

2023年4月17日

ID 208265

Kaspersky Security Center で使用される Web サーバー証明書は、後で管理対象デバイスにダウンロードするネットワークエージェントインストールパッケージの公開、および iOS MDM プロファイル、iOS アプリ、Kaspersky Endpoint Security forMobile インストールパッケージの公開に必要です。現在のアプリケーション設定に応じて、様々な証明書を Web サーバー証明書として機能させることができます(詳細については、Kaspersky Security Center 証明書についてを参照してください)。

アプリケーションのアップグレードを開始する前に、組織の特定のセキュリティ要件を満たすため、または管理対象デバイスの常時接続を維持するために、Web サーバー証明書を再発行する必要があります。Kaspersky Security Center では、Web サーバー証明書の再発行には 2 つの方法が用意されています。どちらを選択するかは、モバイルプロトコルを介して(つまり、モバイル証明書を使用して)モバイルデバイスを接続および管理しているかどうかによって異なります。

管理サーバーのプロパティウィンドウの[Web サーバー]セクションで独自のカスタム証明書を Web サーバー証明書として指定していなければ、モバイル証明書が Web サーバー証明書として機能します。この場合、Web サーバー証明書の再発行は、モバイルプロトコル自体の再発行を通じて行われます。

モバイルプロトコルを介して管理されているモバイルデバイスがない場合に Web サーバー証明書を再発行するには:

  1. コンソールツリーで、該当する管理サーバーの名前を右クリックし、コンテキストメニューで[プロパティ]を選択します。
  2. 管理サーバーのプロパティウィンドウが表示されるので、左側のペインで[管理サーバー接続設定]セクションを選択します。
  3. サブセクションのリストで[証明書]サブセクションを選択します。
  4. Kaspersky Security Center によって発行された証明書を引き続き使用する場合は、次の手順を実行します:
    1. 右側のペインの[モバイルデバイスによる管理サーバー認証]で、[管理サーバーを使用して発行された証明書]を選択し、[再発行]をクリックします。
    2. 証明書を再発行する]が表示されるので、[接続アドレス]および[アクティベーション期間]で関連するオプションを選択し、[OK]をクリックします。
    3. 確認メッセージが表示されたら、[はい]をクリックします。

    または、独自のカスタム証明書を使用する場合は、次の手順を実行します:

    1. カスタム証明書が Kaspersky Security Center の要件および Apple による信頼済み証明書の要件を満たしているかどうかを確認します。必要に応じて、証明書を変更します。
    2. その他の証明書]を選択して、[参照]をクリックします。
    3. 証明書]ウィンドウが表示されるので、[証明書の種別]で証明書の種類を選択して、証明書の場所と設定を指定します。
      • PKCS #12 コンテナー]を選択した場合、[証明書ファイル]の横の[参照]をクリックし、ハードディスク上の証明書ファイルを指定します。証明書ファイルがパスワードで保護されている場合は、[パスワード(存在する場合)]にパスワードを入力します。
      • X.509 証明書]を選択した場合、[秘密鍵 (.prk, .pem)]の横の[参照]をクリックし、ハードディスク上の秘密鍵を指定します。秘密鍵がパスワードで保護されている場合は、[パスワード(存在する場合)]にパスワードを入力します。次に、[公開鍵 (.cer)]の横の[参照]をクリックして、ハードディスク上の秘密鍵を指定します。
    4. 証明書]ウィンドウで、[OK]をクリックします。
    5. 確認メッセージが表示されたら、[はい]をクリックします。

    モバイル証明書が再発行され、Web サーバー証明書として使用できます。

モバイルプロトコルを介して管理されているモバイルデバイスがある場合に Web サーバー証明書を再発行するには:

  1. カスタム証明書を生成し、Kaspersky SecurityCenter で使用できるように準備します。カスタム証明書が Kaspersky Security Center の要件および Apple による信頼済み証明書の要件を満たしているかどうかを確認します。必要に応じて、証明書を変更します。

    kliossrvcertgen.exe ユーティリティを使用して証明書を生成できます。

  2. コンソールツリーで、該当する管理サーバーの名前を右クリックし、コンテキストメニューで[プロパティ]を選択します。
  3. 表示される管理サーバーのプロパティウィンドウの左側のペインで[Web サーバー]セクションを選択します。
  4. HTTPS 経由]メニューで、[他の証明書を指定する]を選択します。
  5. HTTPS 経由]メニューで、[変更]をクリックします。
  6. 証明書]が表示されるので、[証明書の種別]で証明書のタイプを選択します。
    • PKCS #12 コンテナー]を選択した場合、[証明書ファイル]の横の[参照]をクリックし、ハードディスク上の証明書ファイルを指定します。証明書ファイルがパスワードで保護されている場合は、[パスワード(存在する場合)]にパスワードを入力します。
    • X.509 証明書]を選択した場合、[秘密鍵 (.prk, .pem)]の横の[参照]をクリックし、ハードディスク上の秘密鍵を指定します。秘密鍵がパスワードで保護されている場合は、[パスワード(存在する場合)]にパスワードを入力します。次に、[公開鍵 (.cer)]の横の[参照]をクリックして、ハードディスク上の秘密鍵を指定します。
  7. 証明書]ウィンドウで、[OK]をクリックします。
  8. 必要に応じて、管理サーバーのプロパティウィンドウの[Web サーバーの HTTPS ポート]で、Web サーバーの HTTPS ポートの番号を変更します。[OK]をクリックします。

    Web サーバー証明書が再発行されます。

Kaspersky Security Center:定常業務を最適化。
どこからでも、どのデバイスでも使用できるパワフルなコンソールでセキュリティとシステムを管理。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。