Criação de um certificado para conexão do Kaspersky Thin Client com o Kaspersky Security Center

10 de julho de 2024

ID 228751

É possível ciriar manualmente um certificado para conexão do Kaspersky Thin Client com o Kaspersky Security Center. O certificado criado pode ser usado como principal ou reserva, por exemplo, ao migrar para um novo Servidor de Administração do Kaspersky Security Center.

Recomendamos estar familiarizado com os requisitos para certificados do Kaspersky Security Center indicados na seção Requisitos para certificados personalizados usados no Kaspersky Security Center da ajuda on-line do Kaspersky Security Center.

O certificado criado deve ser carregado no Web Console.

Para criar um certificado para conexão do Kaspersky Thin Client com o Kaspersky Security Center com o uso da ferramenta OpenSSL:

  1. Inicie o console e vá para a pasta na qual deseja criar o certificado.
  2. No console, inicie a ferramenta OpenSSL e execute o seguinte comando:

    openssl req -x509 -newkey rsa:2048 -keyout key.pem -out server.pem -days 729 -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' -addext "keyUsage = digitalSignature, keyEncipherment, dataEncipherment, cRLSign, keyCertSign" -addext "extendedKeyUsage = serverAuth, clientAuth"

    onde:

    • -keyout key.pem é o nome do arquivo no qual a chave privada do certificado criado será salva.
    • -out server.pem é o nome do arquivo no qual o certificado criado será salvo.
    • -days é uma configuração que define o prazo de validade do certificado criado, em dias. Recomendamos configurar o prazo de validade do certificado para não mais que 729 dias.
    • -subj '/CN=mydomain.ru/C=RU/L=Moscow/O=My Organization Name/OU=My Organization Unit Name' são dados da sua organização: nome do domínio, localização, nome.
  3. Insira e confirme a senha da chave privada de certificado. Essa senha precisará ser inserida ao carregar o certificado do usuário para o Web Console como um certificado de dispositivos móveis. Não há requisitos de senha especiais.

Então, os dois arquivos a seguir serão criados na pasta na qual o comando foi executado:

  • O server.pem é um arquivo de certificado para conectar o Kaspersky Thin Client ao Kaspersky Security Center.
  • O key.pem é uma chave privada do certificado para conectar o Kaspersky Thin Client ao Kaspersky Security Center.

Caso necessário, é possível converter um arquivo de certificado do formato PEM para DER.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.