Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Истекает сертификат KSC

infobez_bez
 Поделиться

Рекомендуемые сообщения

infobez_bez

infobez_bez

Опубликовано
Опубликовано

Здравствуйте!
В веб консоли ksc вылезло уведомление о том, что истекает доверенный сертификат image.thumb.png.e5bb434969c85ab56de39461dc23d1e6.png
Нужно ли его перевыпускать/заменять или он автоматически заменится на другой после окончания срока действия?
И еще, после смены сертификата будут ли видеть ПК сервер администрирования или их заново придется подключать?

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, сертификат сервера администрирования генерируется автоматически при условии, если не использовался пользовательский сертификат. Сертификат на Web Console автоматически сам не пересоздается. 

Ссылка на комментарий
Поделиться на другие сайты
infobez_bez

infobez_bez

Опубликовано
  • Автор
Опубликовано
12 часов назад, mike 1 сказал:

Здравствуйте, сертификат сервера администрирования генерируется автоматически при условии, если не использовался пользовательский сертификат. Сертификат на Web Console автоматически сам не пересоздается. 

Здравствуйте, Михаил! Не совсем понятен ваш ответ, не могли бы вы подсказать более развернуто?

Как я понял, вы говорите, что есть 2 сертификата

Сертификат сервера администрирования -  генерируется автоматически

Сертификат на Web Console - автоматически сам не пересоздается.

У меня скриншот из Web Console - соответственно там его нужно пересоздать? 

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
17 минут назад, infobez_bez сказал:

У меня скриншот из Web Console - соответственно там его нужно пересоздать? 

Да, вы можете сформировать новый https://support.kaspersky.com/KSC/14.2/ru-RU/184363.htm, либо сгенерировать свой с помощью вашего УЦ. 

Ссылка на комментарий
Поделиться на другие сайты
infobez_bez

infobez_bez

Опубликовано
  • Автор
Опубликовано (изменено)
9 часов назад, mike 1 сказал:

Да, вы можете сформировать новый https://support.kaspersky.com/KSC/14.2/ru-RU/184363.htm, либо сгенерировать свой с помощью вашего УЦ. 

Не совсем понятно, вы пишете "Да, вы можете сформировать новый" , но в статье по ссылке описана Замена сертификата
"Чтобы заменить сертификат для Сервера Kaspersky Security Center Web Console на пользовательский сертификат:...." 
Т.е. нам нужно выпустить новый сначала? А заменять мы будем руководствуясь этой статьей?

 

При этом в справке (https://support.kaspersky.com/KSC/14.2/ru-RU/3322.htm) сказано
"Новый сертификат генерируется Сервером администрирования как резервный сертификат, за 90 дней до срока окончания действия текущего сертификата. Затем новый сертификат автоматически замещает текущий сертификат за один день до окончания его срока действия."
У нас в папке cert есть сертификат с названием klserver_reserve.cer, который как раз создан за 90 дней до срока окончания действия текущего сертификата. Нам нужен он или нужно создавать какой-то другой? 
Он заменится автоматически как сказано в этой статье или все таки его нужно менять вручную как описано по вашей ссылке?

 

При этом, в этом тикете https://forum.kaspersky.com/topic/замена-доверенных-сертификатов-kaspersky-security-center-14-35507/#comment-180117
Модератор пишет "посмотрите когда он закачивается,  вычтите один день* из этой даты и получите тот день в который Веб-консоль перестанет вас пускать, и вот тогда вам будет надо выполнить действия по обновлению сертификата через установщик. То есть заранее подгрузить новый сертификат Сервера администрирования нельзя, к сожалению, Веб-консоль не умеет как Агент администрирования держать резервный сертификат и обновлять его в определенную дату."
Из этого сообщения создается впечатление, что нужно все таки обновлять сертификат вручную 

 

Подытоживая
Сам сертификат - нужно ли его обновлять/перевыпускать или будет использоваться резервный? 
Замена этого сертификата - произойдет автоматически или нужно заменять вручню?

 

8 часов назад, infobez_bez сказал:

При этом в справке (https://support.kaspersky.com/KSC/14.2/ru-RU/3322.htm) сказано
"Новый сертификат генерируется Сервером администрирования как резервный сертификат, за 90 дней до срока окончания действия текущего сертификата. Затем новый сертификат автоматически замещает текущий сертификат за один день до окончания его срока действия."
У нас в папке cert есть сертификат с названием klserver_reserve.cer, который как раз создан за 90 дней до срока окончания действия текущего сертификата. Нам нужен он или нужно создавать какой-то другой? 
Он заменится автоматически как сказано в этой статье или все таки его нужно менять вручную как описано по вашей ссылке?

Вижу, что здесь речь про Сертификат Сервера администрирования , а у нас речь про сертификат веб консоли, т.е. это не то

Изменено пользователем infobez_bez
уточнение
Ссылка на комментарий
Поделиться на другие сайты
andrew75

andrew75

Опубликовано
Опубликовано (изменено)

@infobez_bez, я дал вам ссылку на раздел документации про сертификаты.

Если лень почитать и пройти по ссылкам, то вот вам нужный текст:

Цитата

 

Сервер Kaspersky Security Center Web Console (далее также Web Console) имеет собственный сертификат. Когда вы открываете сайт, браузер проверяет, является ли ваше соединение надежным. Сертификат Web Console позволяет аутентифицировать Web Console и используется для шифрования трафика между браузером и Web Console.

Когда вы открываете Web Console, браузер может информировать вас о том, что подключение к Web Console не является приватным и что сертификат Web Console недействителен. Это предупреждение появляется потому, что сертификат Kaspersky Security Center Web Console является самоподписанным и автоматически генерируется Kaspersky Security Center. Чтобы удалить это предупреждение, можно выполнить одно из следующих действий:

Вот инструкция по перевыпуску сертификата WebConsole - https://support.kaspersky.com/KSC/14.2/ru-RU/203355.htm

Изменено пользователем andrew75
  • Улыбнуло 1
Ссылка на комментарий
Поделиться на другие сайты
kmscom

kmscom

Опубликовано
Опубликовано
40 минут назад, andrew75 сказал:

вот вам нужный текст

а если его тоже лень читать ))))
передадите мысли сразу из мозга в мозг?

Ссылка на комментарий
Поделиться на другие сайты
infobez_bez

infobez_bez

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, andrew75 сказал:

@infobez_bez, я дал вам ссылку на раздел документации про сертификаты.

Если лень почитать и пройти по ссылкам, то вот вам нужный текст:

Вот инструкция по перевыпуску сертификата WebConsole - https://support.kaspersky.com/KSC/14.2/ru-RU/203355.htm

После перевыпуска сертификата - их появляется 5 штук. При выполнении замены какой из них нужен?

image.thumb.png.5838cde9932da35be1c170de6d714326.png

45 минут назад, kmscom сказал:

а если его тоже лень читать ))))
передадите мысли сразу из мозга в мозг?

  

👍👍👍Смешно👍👍👍

Изменено пользователем infobez_bez
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
3 часа назад, infobez_bez сказал:

Не совсем понятно, вы пишете "Да, вы можете сформировать новый" , но в статье по ссылке описана Замена сертификата

Нужно выбрать пункт "Сформировать новый" тогда будет сформирован самоподписанный сертификат средствами KSC. Вы можете сделать пользовательский сертификат для Web Console и указать его согласно https://support.kaspersky.com/KSC/14.2/ru-RU/184363.htm

 

3 часа назад, infobez_bez сказал:

Нам нужен он или нужно создавать какой-то другой? 

Не путайте сертификат сервера администрирования и сертификат для Web Console. Они разные и используются для разных целей. 

 

3 часа назад, infobez_bez сказал:

Он заменится автоматически как сказано в этой статье или все таки его нужно менять вручную как описано по вашей ссылке?

Сертификат сервера администрирования, который используют клиенты уже сформирован и будет доставлен заранее на клиентские машины, а сертификат для Web Console нужно будет руками менять. 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • fmlnuser
      wsus на базе ksc
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • Анди25
      Замена сертификата на сервере ksc
      Автор Анди25
      День добрый,
       
      Сменился сервер и имя, из бэкап восстановил, но все сертификаты естественно указывают на прежний.
      Подскажите как сертификат сменить непосредственно на Kaspersky Security Center (не для работы мобильных клиентов и web, они легко меняются через mmc)
       
      Нашел описание по утилите klsetsrvcert, но чего-то не хватает, не проходит создание.
      "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klsetsrvcert.exe" -t C -i C:\0\klserver.cer -p testpass -o NoCA
    • MiStr
      Сертификаты Ozon и подписки на сервисы Яндекса для участников рейтинговой системы: заявки
      Автор MiStr
      Здесь можно подать заявку на получение сертификатов Ozon и подписки на сервисы Яндекса. Правила и обсуждение - в соседней теме. В этой теме принимаются только заявки! Любое другое обсуждение запрещено!
       
      После оставления заявки необходимо сразу отправить личное сообщение на имя @MiStr, @dkhilobok и @Deadman, в котором продублировать текст заявки и написать свои ФИО (полностью, без сокращений). Все повторные заявки на получение сертификата или подписки необходимо отправлять в рамках ранее созданной переписки и не создавать новую.
    • vit451
      установка и обновление ПО средствами KSC
      Автор vit451
      Добрый день.
      KSC 15.1
       
      Как то не могу понять логику как быстро обновлять ПО , ранее установленное средствами KSC.
       
      Например, ставлю клиента Битрикс.
      Для установки делаю задачу, в параметрах задачи выбираю устройства из списка управляемых. Стартую, все ок, программа установилась. 
       
      Позже выходит новая версия, надо обновится. 
      По идее у меня уже есть задача с списком машин для установки, надо просто внутри задачи заменить пакет для установки. Но в настройках задачи это сделать невозможно. 
       
      Есть группы, на которые можно повесить установку ПО. Но устройство может состоять только в одной группе, нельзя по аналогии с GPO добавить устройство в множество групп, на которые в свою очередь повесить установку ПО. 
       
      Сейчас я для обновления ПО экспортирую список устройств в файл, далее делаю новую задачу, выбираю инсталляционный пакет для установки,а устройства импортирую из файла. 
      Но должен быть явно более простой путь. 
       
×
×
  • Создать...