对于 Kaspersky Security Center 文凭

Kaspersky Security Center 使用以下类型的文凭来启用讹诈形态组件之间的安全交互：高跟美腿

情欲九歌迅雷下载 处置职业器文凭Web 职业器高跟美腿文凭Kaspersky Security Center 14 Web Console 文凭

默许情况下，Kaspersky Security Center 使用自签名文凭（即，由 Kaspersky Security Center 本人颁发），然而您不错将其替换为自界说文凭，以更好地餍足组织集聚的条款并适合安全模范。在处置职业器考据自界说文凭是否餍足所有这个词适用条款之后，该文凭将承担与自签名文凭交流的功能限度。惟一的永别是自界说文凭不会在到期后自动重新颁发。您不错通过 klsetsrvcert 实用形态或通过 Kaspersky Security Center 14 Web Console 中的处置职业器属性区域将文凭替换为自界说文凭，具体取决于文凭类型。使用 klsetsrvcert 实用形态时，需要使用以下值之一指定文凭类型：

C—端口 13000 和 13291 的通用文凭。CR—端口 13000 和 13291 的通用备用文凭。

处置职业器文凭的最长灵验期不得跨越 397 天。

处置职业器文凭

出于以下指标需要处置职业器文凭：

贯穿到 Kaspersky Security Center 14 Web Console 时的处置职业器身份考据受处置建设上处置职业器和集聚代理之间的安全交互主处置职业器贯穿到附属处置职业器时的身份考据

处置职业器文凭是在装配处置职业器组件时自动生成的，并保存在 /var/opt/kaspersky/klnagent_srv/1093/cert/ 文献夹下。在创建反馈文献以装配 Kaspersky Security Center 14 Web Console 时，指定处置职业器文凭。此文凭称为通用（“C”）文凭。

处置职业器文凭的灵验期为 397 天。Kaspersky Security Center 会在等闲文凭到期前 90 天自动生成等闲备用 ("CR") 文凭。通用备用文凭随后用于无缝替换处置职业器文凭。当通用文凭行将到期时，通用备用文凭用于保捏与受处置建设上装配的集聚代理实例的贯穿。为此，通用备用文凭会在旧的通用文凭到期前 24 小时自动成为新的通用文凭。

处置职业器文凭的最长灵验期不得跨越 397 天。

要是必要，您不错为处置职业器分拨自界说文凭。举例，为了更好的整合您企业的现存 PKI 或为了文凭字段的自界说确立，这可能是必要的。当替换文凭时高跟美腿，所有这个词先前通过 SSL 贯穿到处置职业器的集聚代理将丢失它们的贯穿，并将复返“处置职业器身份考据作假“。要撤废该作假，您将必须在文凭替换后收复贯穿。

要是丢失了处置职业器文凭，要念念收复该文凭，必须重新装配处置职业器组件，然后还原数据。

您还不错将处置职业器文凭与其他处置职业器设立分开备份，以将处置职业器从一台建设移动到另一台建设而不丢失数据。

移动文凭

在移动建设上对处置职业器进行身份考据需要移动文凭（“M”）。您不错在处置职业器属性中指定移动文凭。

此外，还存在移动备用（“MR”）文凭：它用于无缝替换移动文凭。Kaspersky Security Center 会在通用文凭到期前 60 天自动生成此文凭。当移动文凭行将到期时，移动备用文凭用于保捏与受处置移动建设上装配的集聚代理实例的贯穿。为此，移动备用文凭会在旧的移动文凭到期前 24 小时自动成为新的移动文凭。

要是贯穿有缠绵条款在移动建设上使用客户端文凭（触及双向 SSL 身份考据的贯穿），您不错通过自动生成的用户文凭（“MCA”）的文凭颁发机构来生成那些文凭。此外，您不错在处置职业器属性中指定由其他文凭颁发机构颁发的自界说客户端文凭，而与组织的域公钥基础结构 (PKI) 的集成允许您通过域文凭颁发机构颁发客户端文凭。

Web 职业器文凭

一种额外类型的文凭，由 Kaspersky Security Center 处置职业器的 Web 职业器组件使用。发布您后续下载到受处置建设的集聚代理装配包需要此文凭。为此，Web 职业器不错使用各式文凭。

Web Server 按优先规定使用以下文凭之一：

通过 Kaspersky Security Center 14 Web Console 手动指定的自界说 Web 职业器文凭通用处置职业器文凭（“C”）

Kaspersky Security Center 14 Web Console 文凭

Kaspersky Security Center 14 Web Console（以下简称 Web Console）的职业器有我方的文凭。当您翻开网站时，浏览器会考据您的贯穿是否真确。Web Console 文凭允许您对 Web Console 进行身份考据，并用于加密浏览器和 Web Console 之间的流量。

当您翻开 Web Console 时，浏览器可能会奉告您与 Web Console 的贯穿不是特有贯穿，况兼 Web Console 文凭无效。出现此劝诫是因为 Web Console 文凭是自签名的，况兼由 Kaspersky Security Center 自动生成。要移除此劝诫，不错扩充以下操作之一：

将 Web Console 文凭替换为自界说文凭（推选选项）。创建在您的基础架构中受信任且餍足自界说文凭条款的文凭。将 Web Console 文凭添加到受信任浏览器文凭列表中。咱们提议您仅在无法创建自界说文凭时才使用此选项。

另请参阅

对 Kaspersky Security Center 中使用的自界说文凭的条款

场景：指定自界说处置职业器文凭

主要装配有缠绵

Web 职业器

页顶