Перейти к содержанию

Истекает сертификат KSC

infobez_bez
 Поделиться

Рекомендуемые сообщения

infobez_bez

infobez_bez

Опубликовано
Опубликовано

Здравствуйте!
В веб консоли ksc вылезло уведомление о том, что истекает доверенный сертификат image.thumb.png.e5bb434969c85ab56de39461dc23d1e6.png
Нужно ли его перевыпускать/заменять или он автоматически заменится на другой после окончания срока действия?
И еще, после смены сертификата будут ли видеть ПК сервер администрирования или их заново придется подключать?

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, сертификат сервера администрирования генерируется автоматически при условии, если не использовался пользовательский сертификат. Сертификат на Web Console автоматически сам не пересоздается. 

infobez_bez

infobez_bez

Опубликовано
  • Автор
Опубликовано
12 часов назад, mike 1 сказал:

Здравствуйте, сертификат сервера администрирования генерируется автоматически при условии, если не использовался пользовательский сертификат. Сертификат на Web Console автоматически сам не пересоздается. 

Здравствуйте, Михаил! Не совсем понятен ваш ответ, не могли бы вы подсказать более развернуто?

Как я понял, вы говорите, что есть 2 сертификата

Сертификат сервера администрирования -  генерируется автоматически

Сертификат на Web Console - автоматически сам не пересоздается.

У меня скриншот из Web Console - соответственно там его нужно пересоздать? 

mike 1

mike 1

Опубликовано
Опубликовано
17 минут назад, infobez_bez сказал:

У меня скриншот из Web Console - соответственно там его нужно пересоздать? 

Да, вы можете сформировать новый https://support.kaspersky.com/KSC/14.2/ru-RU/184363.htm, либо сгенерировать свой с помощью вашего УЦ. 

infobez_bez

infobez_bez

Опубликовано
  • Автор
Опубликовано (изменено)
9 часов назад, mike 1 сказал:

Да, вы можете сформировать новый https://support.kaspersky.com/KSC/14.2/ru-RU/184363.htm, либо сгенерировать свой с помощью вашего УЦ. 

Не совсем понятно, вы пишете "Да, вы можете сформировать новый" , но в статье по ссылке описана Замена сертификата
"Чтобы заменить сертификат для Сервера Kaspersky Security Center Web Console на пользовательский сертификат:...." 
Т.е. нам нужно выпустить новый сначала? А заменять мы будем руководствуясь этой статьей?

 

При этом в справке (https://support.kaspersky.com/KSC/14.2/ru-RU/3322.htm) сказано
"Новый сертификат генерируется Сервером администрирования как резервный сертификат, за 90 дней до срока окончания действия текущего сертификата. Затем новый сертификат автоматически замещает текущий сертификат за один день до окончания его срока действия."
У нас в папке cert есть сертификат с названием klserver_reserve.cer, который как раз создан за 90 дней до срока окончания действия текущего сертификата. Нам нужен он или нужно создавать какой-то другой? 
Он заменится автоматически как сказано в этой статье или все таки его нужно менять вручную как описано по вашей ссылке?

 

При этом, в этом тикете https://forum.kaspersky.com/topic/замена-доверенных-сертификатов-kaspersky-security-center-14-35507/#comment-180117
Модератор пишет "посмотрите когда он закачивается,  вычтите один день* из этой даты и получите тот день в который Веб-консоль перестанет вас пускать, и вот тогда вам будет надо выполнить действия по обновлению сертификата через установщик. То есть заранее подгрузить новый сертификат Сервера администрирования нельзя, к сожалению, Веб-консоль не умеет как Агент администрирования держать резервный сертификат и обновлять его в определенную дату."
Из этого сообщения создается впечатление, что нужно все таки обновлять сертификат вручную 

 

Подытоживая
Сам сертификат - нужно ли его обновлять/перевыпускать или будет использоваться резервный? 
Замена этого сертификата - произойдет автоматически или нужно заменять вручню?

 

8 часов назад, infobez_bez сказал:

При этом в справке (https://support.kaspersky.com/KSC/14.2/ru-RU/3322.htm) сказано
"Новый сертификат генерируется Сервером администрирования как резервный сертификат, за 90 дней до срока окончания действия текущего сертификата. Затем новый сертификат автоматически замещает текущий сертификат за один день до окончания его срока действия."
У нас в папке cert есть сертификат с названием klserver_reserve.cer, который как раз создан за 90 дней до срока окончания действия текущего сертификата. Нам нужен он или нужно создавать какой-то другой? 
Он заменится автоматически как сказано в этой статье или все таки его нужно менять вручную как описано по вашей ссылке?

Вижу, что здесь речь про Сертификат Сервера администрирования , а у нас речь про сертификат веб консоли, т.е. это не то

Изменено пользователем infobez_bez
уточнение
andrew75

andrew75

Опубликовано
Опубликовано (изменено)

@infobez_bez, я дал вам ссылку на раздел документации про сертификаты.

Если лень почитать и пройти по ссылкам, то вот вам нужный текст:

Цитата

 

Сервер Kaspersky Security Center Web Console (далее также Web Console) имеет собственный сертификат. Когда вы открываете сайт, браузер проверяет, является ли ваше соединение надежным. Сертификат Web Console позволяет аутентифицировать Web Console и используется для шифрования трафика между браузером и Web Console.

Когда вы открываете Web Console, браузер может информировать вас о том, что подключение к Web Console не является приватным и что сертификат Web Console недействителен. Это предупреждение появляется потому, что сертификат Kaspersky Security Center Web Console является самоподписанным и автоматически генерируется Kaspersky Security Center. Чтобы удалить это предупреждение, можно выполнить одно из следующих действий:

Вот инструкция по перевыпуску сертификата WebConsole - https://support.kaspersky.com/KSC/14.2/ru-RU/203355.htm

Изменено пользователем andrew75
  • Улыбнуло 1
kmscom

kmscom

Опубликовано
Опубликовано
40 минут назад, andrew75 сказал:

вот вам нужный текст

а если его тоже лень читать ))))
передадите мысли сразу из мозга в мозг?

infobez_bez

infobez_bez

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, andrew75 сказал:

@infobez_bez, я дал вам ссылку на раздел документации про сертификаты.

Если лень почитать и пройти по ссылкам, то вот вам нужный текст:

Вот инструкция по перевыпуску сертификата WebConsole - https://support.kaspersky.com/KSC/14.2/ru-RU/203355.htm

После перевыпуска сертификата - их появляется 5 штук. При выполнении замены какой из них нужен?

image.thumb.png.5838cde9932da35be1c170de6d714326.png

45 минут назад, kmscom сказал:

а если его тоже лень читать ))))
передадите мысли сразу из мозга в мозг?

  

👍👍👍Смешно👍👍👍

Изменено пользователем infobez_bez
mike 1

mike 1

Опубликовано
Опубликовано
3 часа назад, infobez_bez сказал:

Не совсем понятно, вы пишете "Да, вы можете сформировать новый" , но в статье по ссылке описана Замена сертификата

Нужно выбрать пункт "Сформировать новый" тогда будет сформирован самоподписанный сертификат средствами KSC. Вы можете сделать пользовательский сертификат для Web Console и указать его согласно https://support.kaspersky.com/KSC/14.2/ru-RU/184363.htm

 

3 часа назад, infobez_bez сказал:

Нам нужен он или нужно создавать какой-то другой? 

Не путайте сертификат сервера администрирования и сертификат для Web Console. Они разные и используются для разных целей. 

 

3 часа назад, infobez_bez сказал:

Он заменится автоматически как сказано в этой статье или все таки его нужно менять вручную как описано по вашей ссылке?

Сертификат сервера администрирования, который используют клиенты уже сформирован и будет доставлен заранее на клиентские машины, а сертификат для Web Console нужно будет руками менять. 

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Исследователь
      Плановая замена сертификата KSC.
      Автор Исследователь
      Добрый день!
       
      У нас начинается плановая замена сертификата KSC на удаленных устройствах (ноутбуках), общий резервный сертификат уже был сгенерирован за 90 дней до истечения срока действия общего сертификата и находится на сервере KSC (klserver_reserve.cer).
      Прошу подсказать:
      1. Как резервный сертификат будет распространен на клиенты.
      2. Как проверить на клиенте, что он получил резервный сертификат и где он расположен. 
      Прошу помочь!
    • mamruc
      Не срабатывает политика KSC
      Автор mamruc
      Доброго!
      На рабочих станция с установленным KES 11.8.0.384 и 12.3.0.493 накатанаполитика контроля устройств (съемные диски - запрещать) см. скрины.
      Все работало прекрасно, но в определенный момент обнаружилось, что съемные диски работают!!! Политика применяется - все хорошо.
      Если зайти локально на рабочую станцию через KSC , что в политике вместо запрета стоит в зависимости от шины подключения см. скрин 4.  Если ручками поменять - все работает. 
      Кто сталкивался?  И почему это могло произойти...
      KSC 14





    • fmlnuser
      wsus на базе ksc
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • MiStr
      Сертификаты магазина kaspersky>merch для участников рейтинговой системы: заявки
      Автор MiStr
      Здесь можно подать заявку на получение сертификатов магазина kaspersky>merch. Правила и обсуждение - в соседней теме. В этой теме принимаются только заявки! Любое другое обсуждение запрещено!
       
      После оставления заявки необходимо сразу отправить личное сообщение на имя @MiStr, @dkhilobok и @Deadman, в котором продублировать текст заявки и написать свои ФИО (полностью, без сокращений). Все повторные заявки на получение сертификата необходимо отправлять в рамках ранее созданной переписки и не создавать новую.
    • Анди25
      Замена сертификата на сервере ksc
      Автор Анди25
      День добрый,
       
      Сменился сервер и имя, из бэкап восстановил, но все сертификаты естественно указывают на прежний.
      Подскажите как сертификат сменить непосредственно на Kaspersky Security Center (не для работы мобильных клиентов и web, они легко меняются через mmc)
       
      Нашел описание по утилите klsetsrvcert, но чего-то не хватает, не проходит создание.
      "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center\klsetsrvcert.exe" -t C -i C:\0\klserver.cer -p testpass -o NoCA
×
×
  • Создать...