Перейти к содержанию

Замена сертификата на сервере ksc

Анди25

Автор Анди25
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

Анди25

Анди25

Опубликовано
Опубликовано

День добрый,

 

Сменился сервер и имя, из бэкап восстановил, но все сертификаты естественно указывают на прежний.
Подскажите как сертификат сменить непосредственно на Kaspersky Security Center (не для работы мобильных клиентов и web, они легко меняются через mmc)

 

Нашел описание по утилите klsetsrvcert, но чего-то не хватает, не проходит создание.

"C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klsetsrvcert.exe" -t C -i C:\0\klserver.cer -p testpass -o NoCA

mike 1

mike 1

Опубликовано
Опубликовано

Добрый день. Через klbackup можно же восстановить.

 

image.png

Анди25

Анди25

Опубликовано
  • Автор
Опубликовано (изменено)

Через данную программу восстановил данные, но мне надо же сменить имя сервера и адрес

 

Я про смену данного сертификата, чтоб небыло ссылки на прежний (oc.i.ad-пример), а был сертификат от нового (srv-kasp.i.ad)

 2.thumb.jpg.fce29f6120df85b83ef345b67d55fb7a.jpg

1.jpg

Изменено пользователем Анди25
правка
mike 1

mike 1

Опубликовано
Опубликовано

Если меняется имя сервера, то восстанавливать предыдущий сертификат особого смысла нет, так как в сертификате, если будет расхождение имени сервера с его ip адресом, то такой сертификат будет автоматически помещён в недоверенную группу при обращении клиента. 

Анди25

Анди25

Опубликовано
  • Автор
Опубликовано

Так и как правильно перевыпустить непосредственно для сервера KSC?

Анди25

Анди25

Опубликовано
  • Автор
Опубликовано

речь про сертификат сервера :)

 

то что предложенно в статье сделал и приложил скрин

mike 1

mike 1

Опубликовано
Опубликовано
21 час назад, Анди25 сказал:

Так и как правильно перевыпустить непосредственно для сервера KSC?

А какой сценарий приследуете? 

Анди25

Анди25

Опубликовано
  • Автор
Опубликовано

сервера разделили по задачам

 

бэкап есть ksc

 

Соответственно текущий сервер новый: имя и ип адрес

mike 1

mike 1

Опубликовано
Опубликовано

А в чём проблема использовать текущий сертификат и просто переназначить у клиентов адрес сервера администрирования на новый? 

Анди25

Анди25

Опубликовано
  • Автор
Опубликовано

под старым именем другой сервер продолжил существовать, не хочу чтоб о нем были упоминания

mike 1

mike 1

Опубликовано
Опубликовано
4 часа назад, Анди25 сказал:

под старым именем другой сервер продолжил существовать, не хочу чтоб о нем были упоминания

Вы же сделали новый сервер KSC, переключите на него клиентов и все, в чем трудности? 

Анди25

Анди25

Опубликовано
  • Автор
Опубликовано

хорошо, тогда такой вопрос, запускаем на клиентских компьютерах утилиту klmover, меняем сервер, KSC возвращает себе контроль над рабочей станцией сразу.

 

Но, если устанавливать на совершенно новое место агента, не видит сервер без прописи адреса

mike 1

mike 1

Опубликовано
Опубликовано
1 час назад, Анди25 сказал:

Но, если устанавливать на совершенно новое место агента, не видит сервер без прописи адреса

Не очень понимаю, что вы понимаете под "не видит сервер"? Имя не резолвится, или что вы имеете в виду? 

Анди25

Анди25

Опубликовано
  • Автор
Опубликовано

все пока что нормалиовалось, поспешил, спасибо.

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nikolay.prim
      Проблема с правами доступа к консоли
      Автор Nikolay.prim
      Всем привет помогите решить проблему новичку, установил KSC 15.1 на сервер, пока разбирался с msi пакетом агента администрирования прошло дня 3 (с которым так и не разобрался)
      все это время спокойно заходил в консоль администрирования mmc и web, после чего больше не могу зайти как администратор, только как оператор. 
      Пишет что недостаточно прав для доступа к приложению. KSC устанавливал от имени локального администратора, сервер в домене. Сейчас как оператор входит под доменной учеткой.
      В группу KLAdmins добавлял локального администратора и доменную учетку не помогает. Выводил сервер домена, тоже результата нет. Как решить вопрос доступа администратору. 

    • Исследователь
      Плановая замена сертификата KSC.
      Автор Исследователь
      Добрый день!
       
      У нас начинается плановая замена сертификата KSC на удаленных устройствах (ноутбуках), общий резервный сертификат уже был сгенерирован за 90 дней до истечения срока действия общего сертификата и находится на сервере KSC (klserver_reserve.cer).
      Прошу подсказать:
      1. Как резервный сертификат будет распространен на клиенты.
      2. Как проверить на клиенте, что он получил резервный сертификат и где он расположен. 
      Прошу помочь!
    • Sergsob98
      Kaspersky Security Center web как запустить Wake on lan
      Автор Sergsob98
      Доброго времени суток!
      У меня установлен сервер администрирования Kaspersky Security Center 15.2 на Linux, доступ к нему осуществляется через веб-интерфейс. Подскажите, где найти функцию Wake on LAN, чтобы можно было удалённо включать компьютеры? 
       
      Сообщение от модератора thyrex Перенесено из технического раздела
    • infobez_bez
      Истекает сертификат KSC
      Автор infobez_bez
      Здравствуйте!
      В веб консоли ksc вылезло уведомление о том, что истекает доверенный сертификат 
      Нужно ли его перевыпускать/заменять или он автоматически заменится на другой после окончания срока действия?
      И еще, после смены сертификата будут ли видеть ПК сервер администрирования или их заново придется подключать?
    • Анди25
      Вылетает консоль MMC
      Автор Анди25
      День добрый,
       
      Вылетает консоль KSC при попытке просмотра сертификата (Параметры подключения к Серверу администрирования-Сертификаты-Свойства) с ошибкой:
       
      процесс 9020 
      …\mmc.exe будет завершен по причине исключения
      exception access violation (c000005) сработавшего в модуле crypt32.dll
       
      На сервере 2025 такое поведение замечано, в 2х местах(ошибок нет на диске и в работе системы, все обновления стоят), а например на Win10 все открывает.. Как-то можно исправить или ждать новых исправлений системы\касп?
×
×
  • Создать...