Reemissão do certificado do servidor da Web
O certificado do Servidor da Web usado no Kaspersky Security Center é necessário para publicar pacotes de instalação do Agente de Rede baixados posteriormente para dispositivos gerenciados, bem como para publicar perfis MDM do iOS, aplicativos iOS e pacotes de instalação do Kaspersky Endpoint Security for Mobile. Dependendo da configuração do aplicativo atual, vários certificados podem funcionar como o certificado do Servidor da Web (para obter mais detalhes, consulte Sobre os certificados do Kaspersky Security Center).
Você pode precisar emitir novamente o certificado do Servidor da Web para atender aos requisitos de segurança específicos de sua organização ou para manter a conexão contínua de seus dispositivos gerenciados antes de iniciar a atualização do aplicativo. O Kaspersky Security Center oferece duas maneiras de reemitir o certificado do servidor da Web. A escolha entre os dois métodos depende se você tem dispositivos móveis conectados e gerenciados por meio do protocolo móvel (ou seja, usando o certificado móvel).
Se você nunca especificou seu próprio certificado personalizado como o certificado do Servidor da Web na seção Servidor da Web da janela de propriedades do Servidor de Administração, o certificado móvel atua como o certificado do Servidor Web. Nesse caso, a reemissão do certificado do Web Server é realizada por meio da reemissão do próprio protocolo móvel.
Para reemitir o certificado do Servidor da Web quando você não tiver nenhum dispositivo móvel gerenciado por meio do protocolo móvel:
- Na árvore do console, clique com o botão direito no nome do Servidor de Administração relevante e no menu contextual selecione Propriedades.
- Na janela aberta de propriedades do Servidor de Administração, selecione a seção Configurações de conexão do Servidor de Administração.
- Na lista de dispositivos, selecione a subseção Certificados.
- Se você planeja continuar usando o certificado emitido pelo Kaspersky Security Center, faça o seguinte:
- No painel direito, no grupo de configurações Autenticação do Servidor de Administração por dispositivos móveis, selecione a opção Certificado emitido através do Servidor de Administração e clique no botão Reemitir.
- Na janela aberta Reemitir o certificado no grupo de configurações Endereço de conexão e Termo de ativação, selecione as opções pertinentes e clique em OK.
- Na janela de confirmação, clique em Sim.
Como alternativa, se você planeja usar seu próprio certificado personalizado, faça o seguinte:
- Verifique se o seu certificado personalizado atende aos requisitos do Kaspersky Security Center e aos requisitos para certificados confiáveis da Apple. Se necessário, modifique o certificado.
- Selecione a opção Outro certificado e clique no botão Procurar.
- Na janela aberta Certificado, no campo Tipo de certificado, selecione o tipo de seu certificado e, em seguida, especifique o local do certificado e as configurações:
- Se você selecionou Contêiner PKCS#12, clique no botão Procurar ao lado do campo Arquivo de certificado e especifique o arquivo de certificado em seu disco rígido. Se o arquivo do certificado for protegido por senha, digite a senha no campo Senha (caso exista).
- Se você selecionou Certificado X.509, clique no botão Procurar ao lado do campo Chave privada (.prk, .pem) e especifique a chave privada no seu disco rígido. Se a chave privada for protegida por senha, digite a senha no campo Senha (caso exista). Em seguida, clique no botão Procurar ao lado do campo Chave pública (.cer) e especifique a chave privada no seu disco rígido.
- Na janela Certificado clique em OK.
- Na janela de confirmação, clique em Sim.
O certificado móvel é reemitido para ser usado como o certificado do Servidor da Web.
Para reemitir o certificado do Servidor da Web se você algum dispositivo móvel gerenciado por meio do protocolo móvel:
- Gere seu certificado personalizado e prepare-o para uso no Kaspersky Security Center. Verifique se o seu certificado personalizado atende aos requisitos do Kaspersky Security Center e aos requisitos para certificados confiáveis da Apple. Se necessário, modifique o certificado.
Você pode usar o utilitário kliossrvcertgen.exe para geração de certificado.
- Na árvore do console, clique com o botão direito no nome do Servidor de Administração relevante e no menu contextual selecione Propriedades.
- Na janela aberta de propriedades do Servidor de Administração, selecione a seção Servidor da Web.
- No menu Via HTTPS, selecione a opção Especificar outro certificado.
- No menu Via HTTPS, clique no botão Alterar.
- Na janela aberta Certificado, no campo Tipo de certificado, selecione o tipo de seu certificado:
- Se você selecionou Contêiner PKCS#12, clique no botão Procurar ao lado do campo Arquivo de certificado e especifique o arquivo de certificado em seu disco rígido. Se o arquivo do certificado for protegido por senha, digite a senha no campo Senha (caso exista).
- Se você selecionou Certificado X.509, clique no botão Procurar ao lado do campo Chave privada (.prk, .pem) e especifique a chave privada no seu disco rígido. Se a chave privada for protegida por senha, digite a senha no campo Senha (caso exista). Em seguida, clique no botão Procurar ao lado do campo Chave pública (.cer) e especifique a chave privada no seu disco rígido.
- Na janela Certificado, clique em OK.
- Se necessário, na janela de propriedades do Servidor de Administração, no campo Porta HTTPS do Servidor da Web, altere o número da porta HTTPS para o servidor web. Clique em OK.
O certificado do Servidor da Web é emitido novamente.