Истекает сертификат KSC

[infobez_bez]

Здравствуйте!
В веб консоли ksc вылезло уведомление о том, что истекает доверенный сертификат 
Нужно ли его перевыпускать/заменять или он автоматически заменится на другой после окончания срока действия?
И еще, после смены сертификата будут ли видеть ПК сервер администрирования или их заново придется подключать?

[mike 1]

Здравствуйте, сертификат сервера администрирования генерируется автоматически при условии, если не использовался пользовательский сертификат. Сертификат на Web Console автоматически сам не пересоздается. 

[infobez_bez]

12 часов назад, mike 1 сказал:

Здравствуйте, сертификат сервера администрирования генерируется автоматически при условии, если не использовался пользовательский сертификат. Сертификат на Web Console автоматически сам не пересоздается. 

Здравствуйте, Михаил! Не совсем понятен ваш ответ, не могли бы вы подсказать более развернуто?

Как я понял, вы говорите, что есть 2 сертификата

Сертификат сервера администрирования -  генерируется автоматически

Сертификат на Web Console - автоматически сам не пересоздается.

У меня скриншот из Web Console - соответственно там его нужно пересоздать? 

[andrew75]

https://support.kaspersky.com/KSC/14.2/ru-RU/232137.htm

[mike 1]

17 минут назад, infobez_bez сказал:

У меня скриншот из Web Console - соответственно там его нужно пересоздать? 

Да, вы можете сформировать новый https://support.kaspersky.com/KSC/14.2/ru-RU/184363.htm, либо сгенерировать свой с помощью вашего УЦ. 

[infobez_bez]

9 часов назад, mike 1 сказал:

Да, вы можете сформировать новый https://support.kaspersky.com/KSC/14.2/ru-RU/184363.htm, либо сгенерировать свой с помощью вашего УЦ. 

Не совсем понятно, вы пишете "Да, вы можете сформировать новый" , но в статье по ссылке описана Замена сертификата
"Чтобы заменить сертификат для Сервера Kaspersky Security Center Web Console на пользовательский сертификат:...." 
Т.е. нам нужно выпустить новый сначала? А заменять мы будем руководствуясь этой статьей?

 

При этом в справке (https://support.kaspersky.com/KSC/14.2/ru-RU/3322.htm) сказано
"Новый сертификат генерируется Сервером администрирования как резервный сертификат, за 90 дней до срока окончания действия текущего сертификата. Затем новый сертификат автоматически замещает текущий сертификат за один день до окончания его срока действия."
У нас в папке cert есть сертификат с названием klserver_reserve.cer, который как раз создан за 90 дней до срока окончания действия текущего сертификата. Нам нужен он или нужно создавать какой-то другой? 
Он заменится автоматически как сказано в этой статье или все таки его нужно менять вручную как описано по вашей ссылке?

 

При этом, в этом тикете https://forum.kaspersky.com/topic/замена-доверенных-сертификатов-kaspersky-security-center-14-35507/#comment-180117
Модератор пишет "посмотрите когда он закачивается,  вычтите один день* из этой даты и получите тот день в который Веб-консоль перестанет вас пускать, и вот тогда вам будет надо выполнить действия по обновлению сертификата через установщик. То есть заранее подгрузить новый сертификат Сервера администрирования нельзя, к сожалению, Веб-консоль не умеет как Агент администрирования держать резервный сертификат и обновлять его в определенную дату."
Из этого сообщения создается впечатление, что нужно все таки обновлять сертификат вручную 

 

Подытоживая
Сам сертификат - нужно ли его обновлять/перевыпускать или будет использоваться резервный? 
Замена этого сертификата - произойдет автоматически или нужно заменять вручню?

 

8 часов назад, infobez_bez сказал:

При этом в справке (https://support.kaspersky.com/KSC/14.2/ru-RU/3322.htm) сказано
"Новый сертификат генерируется Сервером администрирования как резервный сертификат, за 90 дней до срока окончания действия текущего сертификата. Затем новый сертификат автоматически замещает текущий сертификат за один день до окончания его срока действия."
У нас в папке cert есть сертификат с названием klserver_reserve.cer, который как раз создан за 90 дней до срока окончания действия текущего сертификата. Нам нужен он или нужно создавать какой-то другой? 
Он заменится автоматически как сказано в этой статье или все таки его нужно менять вручную как описано по вашей ссылке?

Вижу, что здесь речь про Сертификат Сервера администрирования , а у нас речь про сертификат веб консоли, т.е. это не то

Изменено 15 мая пользователем infobez_bez
уточнение

[andrew75]

@infobez_bez, я дал вам ссылку на раздел документации про сертификаты.

Если лень почитать и пройти по ссылкам, то вот вам нужный текст:

Цитата

 

Сервер Kaspersky Security Center Web Console (далее также Web Console) имеет собственный сертификат. Когда вы открываете сайт, браузер проверяет, является ли ваше соединение надежным. Сертификат Web Console позволяет аутентифицировать Web Console и используется для шифрования трафика между браузером и Web Console.

Когда вы открываете Web Console, браузер может информировать вас о том, что подключение к Web Console не является приватным и что сертификат Web Console недействителен. Это предупреждение появляется потому, что сертификат Kaspersky Security Center Web Console является самоподписанным и автоматически генерируется Kaspersky Security Center. Чтобы удалить это предупреждение, можно выполнить одно из следующих действий:

• Замените сертификат Kaspersky Security Center Web Console на пользовательский сертификат (рекомендуемый параметр). Создать сертификат, доверенный в вашей инфраструктуре и соответствующий требованиям к пользовательским сертификатам.
• Добавить сертификат Web Console в список доверенных сертификатов браузера. Рекомендуется использовать этот параметр только в том случае, если вы не можете создать пользовательский сертификат.

Вот инструкция по перевыпуску сертификата WebConsole - https://support.kaspersky.com/KSC/14.2/ru-RU/203355.htm

Изменено 15 мая пользователем andrew75

[kmscom]

40 минут назад, andrew75 сказал:

вот вам нужный текст

а если его тоже лень читать ))))
передадите мысли сразу из мозга в мозг?

[infobez_bez]

1 час назад, andrew75 сказал:

@infobez_bez, я дал вам ссылку на раздел документации про сертификаты.

Если лень почитать и пройти по ссылкам, то вот вам нужный текст:

Вот инструкция по перевыпуску сертификата WebConsole - https://support.kaspersky.com/KSC/14.2/ru-RU/203355.htm

После перевыпуска сертификата - их появляется 5 штук. При выполнении замены какой из них нужен?

45 минут назад, kmscom сказал:

а если его тоже лень читать ))))
передадите мысли сразу из мозга в мозг?

  

👍👍👍Смешно👍👍👍

Изменено 15 мая пользователем infobez_bez

[mike 1]

3 часа назад, infobez_bez сказал:

Не совсем понятно, вы пишете "Да, вы можете сформировать новый" , но в статье по ссылке описана Замена сертификата

Нужно выбрать пункт "Сформировать новый" тогда будет сформирован самоподписанный сертификат средствами KSC. Вы можете сделать пользовательский сертификат для Web Console и указать его согласно https://support.kaspersky.com/KSC/14.2/ru-RU/184363.htm

 

3 часа назад, infobez_bez сказал:

Нам нужен он или нужно создавать какой-то другой? 

Не путайте сертификат сервера администрирования и сертификат для Web Console. Они разные и используются для разных целей. 

 

3 часа назад, infobez_bez сказал:

Он заменится автоматически как сказано в этой статье или все таки его нужно менять вручную как описано по вашей ссылке?

Сертификат сервера администрирования, который используют клиенты уже сформирован и будет доставлен заранее на клиентские машины, а сертификат для Web Console нужно будет руками менять.