Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Истекает сертификат KSC

infobez_bez

Автор infobez_bez
в Помощь по корпоративным продуктам

 Поделиться

Рекомендуемые сообщения

infobez_bez

infobez_bez

Опубликовано
Опубликовано

Здравствуйте!
В веб консоли ksc вылезло уведомление о том, что истекает доверенный сертификат image.thumb.png.e5bb434969c85ab56de39461dc23d1e6.png
Нужно ли его перевыпускать/заменять или он автоматически заменится на другой после окончания срока действия?
И еще, после смены сертификата будут ли видеть ПК сервер администрирования или их заново придется подключать?

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, сертификат сервера администрирования генерируется автоматически при условии, если не использовался пользовательский сертификат. Сертификат на Web Console автоматически сам не пересоздается. 

infobez_bez

infobez_bez

Опубликовано
  • Автор
Опубликовано
12 часов назад, mike 1 сказал:

Здравствуйте, сертификат сервера администрирования генерируется автоматически при условии, если не использовался пользовательский сертификат. Сертификат на Web Console автоматически сам не пересоздается. 

Здравствуйте, Михаил! Не совсем понятен ваш ответ, не могли бы вы подсказать более развернуто?

Как я понял, вы говорите, что есть 2 сертификата

Сертификат сервера администрирования -  генерируется автоматически

Сертификат на Web Console - автоматически сам не пересоздается.

У меня скриншот из Web Console - соответственно там его нужно пересоздать? 

mike 1

mike 1

Опубликовано
Опубликовано
17 минут назад, infobez_bez сказал:

У меня скриншот из Web Console - соответственно там его нужно пересоздать? 

Да, вы можете сформировать новый https://support.kaspersky.com/KSC/14.2/ru-RU/184363.htm, либо сгенерировать свой с помощью вашего УЦ. 

infobez_bez

infobez_bez

Опубликовано
  • Автор
Опубликовано (изменено)
9 часов назад, mike 1 сказал:

Да, вы можете сформировать новый https://support.kaspersky.com/KSC/14.2/ru-RU/184363.htm, либо сгенерировать свой с помощью вашего УЦ. 

Не совсем понятно, вы пишете "Да, вы можете сформировать новый" , но в статье по ссылке описана Замена сертификата
"Чтобы заменить сертификат для Сервера Kaspersky Security Center Web Console на пользовательский сертификат:...." 
Т.е. нам нужно выпустить новый сначала? А заменять мы будем руководствуясь этой статьей?

 

При этом в справке (https://support.kaspersky.com/KSC/14.2/ru-RU/3322.htm) сказано
"Новый сертификат генерируется Сервером администрирования как резервный сертификат, за 90 дней до срока окончания действия текущего сертификата. Затем новый сертификат автоматически замещает текущий сертификат за один день до окончания его срока действия."
У нас в папке cert есть сертификат с названием klserver_reserve.cer, который как раз создан за 90 дней до срока окончания действия текущего сертификата. Нам нужен он или нужно создавать какой-то другой? 
Он заменится автоматически как сказано в этой статье или все таки его нужно менять вручную как описано по вашей ссылке?

 

При этом, в этом тикете https://forum.kaspersky.com/topic/замена-доверенных-сертификатов-kaspersky-security-center-14-35507/#comment-180117
Модератор пишет "посмотрите когда он закачивается,  вычтите один день* из этой даты и получите тот день в который Веб-консоль перестанет вас пускать, и вот тогда вам будет надо выполнить действия по обновлению сертификата через установщик. То есть заранее подгрузить новый сертификат Сервера администрирования нельзя, к сожалению, Веб-консоль не умеет как Агент администрирования держать резервный сертификат и обновлять его в определенную дату."
Из этого сообщения создается впечатление, что нужно все таки обновлять сертификат вручную 

 

Подытоживая
Сам сертификат - нужно ли его обновлять/перевыпускать или будет использоваться резервный? 
Замена этого сертификата - произойдет автоматически или нужно заменять вручню?

 

8 часов назад, infobez_bez сказал:

При этом в справке (https://support.kaspersky.com/KSC/14.2/ru-RU/3322.htm) сказано
"Новый сертификат генерируется Сервером администрирования как резервный сертификат, за 90 дней до срока окончания действия текущего сертификата. Затем новый сертификат автоматически замещает текущий сертификат за один день до окончания его срока действия."
У нас в папке cert есть сертификат с названием klserver_reserve.cer, который как раз создан за 90 дней до срока окончания действия текущего сертификата. Нам нужен он или нужно создавать какой-то другой? 
Он заменится автоматически как сказано в этой статье или все таки его нужно менять вручную как описано по вашей ссылке?

Вижу, что здесь речь про Сертификат Сервера администрирования , а у нас речь про сертификат веб консоли, т.е. это не то

Изменено пользователем infobez_bez
уточнение
andrew75

andrew75

Опубликовано
Опубликовано (изменено)

@infobez_bez, я дал вам ссылку на раздел документации про сертификаты.

Если лень почитать и пройти по ссылкам, то вот вам нужный текст:

Цитата

 

Сервер Kaspersky Security Center Web Console (далее также Web Console) имеет собственный сертификат. Когда вы открываете сайт, браузер проверяет, является ли ваше соединение надежным. Сертификат Web Console позволяет аутентифицировать Web Console и используется для шифрования трафика между браузером и Web Console.

Когда вы открываете Web Console, браузер может информировать вас о том, что подключение к Web Console не является приватным и что сертификат Web Console недействителен. Это предупреждение появляется потому, что сертификат Kaspersky Security Center Web Console является самоподписанным и автоматически генерируется Kaspersky Security Center. Чтобы удалить это предупреждение, можно выполнить одно из следующих действий:

Вот инструкция по перевыпуску сертификата WebConsole - https://support.kaspersky.com/KSC/14.2/ru-RU/203355.htm

Изменено пользователем andrew75
  • Улыбнуло 1
kmscom

kmscom

Опубликовано
Опубликовано
40 минут назад, andrew75 сказал:

вот вам нужный текст

а если его тоже лень читать ))))
передадите мысли сразу из мозга в мозг?

infobez_bez

infobez_bez

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, andrew75 сказал:

@infobez_bez, я дал вам ссылку на раздел документации про сертификаты.

Если лень почитать и пройти по ссылкам, то вот вам нужный текст:

Вот инструкция по перевыпуску сертификата WebConsole - https://support.kaspersky.com/KSC/14.2/ru-RU/203355.htm

После перевыпуска сертификата - их появляется 5 штук. При выполнении замены какой из них нужен?

image.thumb.png.5838cde9932da35be1c170de6d714326.png

45 минут назад, kmscom сказал:

а если его тоже лень читать ))))
передадите мысли сразу из мозга в мозг?

  

👍👍👍Смешно👍👍👍

Изменено пользователем infobez_bez
mike 1

mike 1

Опубликовано
Опубликовано
3 часа назад, infobez_bez сказал:

Не совсем понятно, вы пишете "Да, вы можете сформировать новый" , но в статье по ссылке описана Замена сертификата

Нужно выбрать пункт "Сформировать новый" тогда будет сформирован самоподписанный сертификат средствами KSC. Вы можете сделать пользовательский сертификат для Web Console и указать его согласно https://support.kaspersky.com/KSC/14.2/ru-RU/184363.htm

 

3 часа назад, infobez_bez сказал:

Нам нужен он или нужно создавать какой-то другой? 

Не путайте сертификат сервера администрирования и сертификат для Web Console. Они разные и используются для разных целей. 

 

3 часа назад, infobez_bez сказал:

Он заменится автоматически как сказано в этой статье или все таки его нужно менять вручную как описано по вашей ссылке?

Сертификат сервера администрирования, который используют клиенты уже сформирован и будет доставлен заранее на клиентские машины, а сертификат для Web Console нужно будет руками менять. 

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SergeyOW
      Настройка аутентификации Postgres на KSCL 16.2
      Автор SergeyOW
      День добрый.
      Обращаюсь к тем у кого KSCL 16 и выше.
      Помогите настроить аутентификацию с postgres. Пытаюсь выполнить как описано на  https://support.kaspersky.ru/ksc-linux/16.2/257050.
      В процессе развертывания  на Postgres были созданы 2 базы: kscdb и ksciam. Владельцем kscdb назначил kavdb, а ksciam - kaviam.
      Что я не делал, но при выводе логов postgres появляется ошибка: 
      FATAL:  no pg_hba.conf entry for host "127.0.0.1", user "kaviam", database "ksciam", no encryption
      Может кто сталкивался?
    • Вячеслав313
      Wake on LAN
      Автор Вячеслав313
      Добрый день!
      В организации находится более 900 рабочих станций. Некоторые из них не успевают осуществлять поиск вредоносного ПО по неизвестной мне причине. Подразумеваю что причина в огромном количестве машин, подключенных к одному серверу администрирования. Рассматриваю возможность использования функции Wake on LAN чтобы необходимая мне задача работала до начала или после окончания рабочего дня.
      В диспетчере устройств включил соответствующую настройку сетевой карты. В BIOS также указал параметр Wake on LAN активным.
       
      Через другой компьютер отправил на тестовую рабочую станцию задачу по поиску вредоносного ПО, однако задача не запускается. В результатах выполнения задачи рабочая станция имеет статус "Изменено". 
       
      Подскажите пожалуйста решение данного вопроса
    • Артём Муняев
      Можно ли удалённо (с помощью KSC 16.0) поставить KESL 12.2.0.1224 на АРМ с Astra Linux 1.8 SE под учётной записью администратора так, чтобы пользователь на этом АРМ даже с правами root не смог удалить KESL у него на АРМ?
      Автор Артём Муняев
      Можно ли удалённо (с помощью KSC 16.0) поставить KESL 12.2.0.1224 на АРМ с Astra Linux 1.8 SE под учётной записью администратора так, чтобы пользователь на этом АРМ даже с правами root не смог удалить KESL у него на АРМ?
    • Tungus
      Как настроить Wake-on-LAN на ПК компании для работы с KSC?
      Автор Tungus
      Приветствую!
      В компании остро стоит проблема с обновлениями систем, баз данных Касперского и пр.
      Из-за веры в то, что "кампутер СГОРИТ если его оставлять включенным постоянно", большинство работников каждый день выключают ПК. Из-за этого, зачастую бОльшая часть ПК не обновляется, т.к. обновлять во время рабочего дня неудобно - некоторые обновления Windows, к примеру, требуют обязательной перезагрузки.

      Поэтому я решил настроить Wake-on-LAN функцию. Соответственно возникает вопрос, ежели KSC у меня стоит на виртуалке, что находится на сервере (они вдвоем находятся в домене и видят остальные ПК), нужно ли мне что-то делать в настройках Сети/KSC чтобы у них заработал Wake-on-LAN?

      Также немножко оффтопик вопрос к тем, кто уже успешно настроил у себя Wake-on-LAN. Были ли у вас проблемы, что после включения этой функции в BIOS и настройки в Диспетчере устройств сетевой карты, при выключении ПК, он у вас через 3-5 секунд запускается сам? Причем, в моем случае, это происходит даже когда запрос на Wake-on-LAN не был отправлен с KSC или каким-либо другим образом.

      Буду благодарен помощи от гуру мастеров Касперского 😄
    • Артём Муняев
      Могу ли я поставить 2 Kaspersky Security Center Web Console на разные АРМ (linux, windows) и подключить их к одному серверу с KSC (linux)?
      Автор Артём Муняев
      Могу ли я поставить 2 Kaspersky Security Center Web Console на разные АРМ (linux, windows) и подключить их к одному серверу с KSC (linux)?
×
×
  • Создать...