Kaspersky security center не прошла аутентификация ssl неверный или просроченный сертификат

Добавление новых сертификатов через Kaspersky Security Center 13. 2 Web Console

Для устройств с установленной системой Kaspersky Thin Client, которые входят в группу администрирования, вы можете добавить резервный сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center. Если закончится срок действия текущего сертификата для подключения Kaspersky Thin Client к Kaspersky Security Center, он будет автоматически заменен на резервный сертификат. Kaspersky Thin Client использует для подключения к Kaspersky Security Center мобильный сертификат Сервера администрирования Kaspersky Security Center, который создается автоматически при установке Kaspersky Security Center. По умолчанию срок действия выпущенного сертификата составляет один год. Если требуется, вы можете сохранить мобильный сертификат локально или выпустить новый мобильный сертификат. Подробную информацию о создании нового мобильного сертификата Сервера администрирования Kaspersky Security Center см. в онлайн справке Kaspersky Security Center 13.2. При подключении к Kaspersky Security Center Kaspersky Thin Client проверяет действительность сертификата.

Также в Web Console вы можете добавить новые сертификаты для безопасного подключения к удаленным рабочим столам (по RDP или под управлением Скала-Р ВРМ) или к серверу журналирования.

После добавления в Kaspersky Security Center 13.2 Web Console сертификатов для безопасного подключения к удаленным рабочим столам или к серверу журналирования устройства с установленной системой Kaspersky Thin Client, которые входят в группу администрирования, переходят в доверенный режим работы. При этом вы не сможете добавлять сертификаты через интерфейс Kaspersky Thin Client.

Чтобы добавить новые сертификаты через Kaspersky Security Center 13.2 Web Console:

  • Нажмите на имя политики для веб-плагина управления Kaspersky Security Management Suite.
  • В открывшемся окне выберите закладку .
  • Выберите раздел .
  • Если требуется загрузить резервный сертификат для подключения Kaspersky Thin Client к Kaspersky Security Center, выполните следующие действия:В блоке Резервный сертификат для подключения к Kaspersky Security Center нажмите на кнопку .В открывшемся окне выбора файлов выберите нужный сертификат и подтвердите загрузку файла сертификата. Размер загружаемого файла не должен превышать 8 КБ. Вы можете загрузить сертификаты только в формате DER.Выбранный сертификат загрузится, и информация о нем отобразится в таблице ниже. Вы можете загрузить только один резервный сертификат.
  • В блоке Резервный сертификат для подключения к Kaspersky Security Center нажмите на кнопку .
  • В открывшемся окне выбора файлов выберите нужный сертификат и подтвердите загрузку файла сертификата. Размер загружаемого файла не должен превышать 8 КБ. Вы можете загрузить сертификаты только в формате DER.Выбранный сертификат загрузится, и информация о нем отобразится в таблице ниже. Вы можете загрузить только один резервный сертификат.
  • Если требуется загрузить новые сертификаты для безопасного подключения к удаленным рабочим столам или серверу журналирования, выполните следующие действия:В блоке нажмите на кнопку в верхней части таблицы сертификатов.В открывшейся справа панели выберите все сертификаты, которые были загружены ранее и новые сертификаты. Общий размер загружаемых файлов не должен превышать 1 MБ. Вы можете загрузить сертификаты только в формате DER. Файл сертификата должен содержать только один сертификат.Нажмите на кнопку , для подтверждения загрузки выбранных сертификатов.Выбранные сертификаты загрузятся и информация о них отобразится в таблице .
  • В блоке нажмите на кнопку в верхней части таблицы сертификатов.
  • В открывшейся справа панели выберите все сертификаты, которые были загружены ранее и новые сертификаты. Общий размер загружаемых файлов не должен превышать 1 MБ. Вы можете загрузить сертификаты только в формате DER. Файл сертификата должен содержать только один сертификат.
  • Нажмите на кнопку , для подтверждения загрузки выбранных сертификатов.Выбранные сертификаты загрузятся и информация о них отобразится в таблице .

Что такое ssl?

SSL (Secure Socket Layer) — это интернет-протокол для создания зашифрованного соединения между пользователем и сервером, который гарантирует безопасную передачу данных.

Когда пользователь заходит на сайт, браузер запрашивает у сервера информацию о наличии сертификата. Если сертификат установлен, сервер отвечает положительно и отправляет копию SSL-сертификата браузеру. Затем браузер проверяет сертификат, название которого должно совпадать с именем сайта, срок действия сертификата и наличие корневого сертификата, выданного центром сертификации.

SSL-сертификатыЗащита сайтов любого уровняот12 руб/год

Kes 11. 126 закрывается всплывающее окно и становиться не активна иконка в трее | kaspersky community

При попытке открыть адрес в браузере

Безопасность вашего соединения снижена. Злоумышленники могут перехватить ваши конфиденциальные данные. Рекомендуется прекратить работу с сайтом.

Недопустимое имя сертификата. Имя не включено в список разрешенных или явно исключено из него.

Я понимаю риск, но хочу продолжить

нажимаю «Я понимаю риск, но хочу продолжить»выскакивает окно

Kaspersky security center не прошла аутентификация ssl неверный или просроченный сертификат

и моментально закрывается. Если не успел выбрать «ДА», то узел не открывается, а иконка в трее как бы виснет, то есть при нажатии мышки ни чего не происходит. Ни правой(контекстное меню) ни двойное нажатие левой(главное окно).

В диспетчере задач две «Kaspersky EndPoint Security for Windows», одну из которых не возможно снять «Отказано в доступе»(Kaspersky Security Service), а вот если снять вторую, то иконка становится активной.

Собственно вопросы — что это? можно ли увеличить время отображения всплывающего меню?Заранее благодарен.

P.S. Управляется всё с развёрнутого KSC

Ssl-сертификаты бывают разные

Рассказываем, что такое цифровые сертификаты, какими они бывают и какие с ними связаны проблемы

Чем отличается защищенное соединение от незащищенного – знает довольно большое количество людей. А вот дальше довольно часто начинается темный лес: откуда берется сертификат, чем один сертификат отличается от другого, в чем разница между SSL и TLS и кто это вообще такие, какое отношение сертификат имеет к безопасности и так далее.

Включенный экспериментальный протокол quic

QUIC — это новый экспериментальный протокол, который нужен для быстрого подключения к интернету. Основная задача протокола QUIC состоит в поддержке нескольких соединений. Вы можете отключить этот протокол в конфигурации вашего браузера.

Показываем как отключить QUIC на примере браузера Google Chrome:

  • Откройте браузер и введите команду chrome://flags/#enable-quic;
  • В появившемся окне будет выделен параметр: Experimental QUIC protocol (Экспериментальный протокол QUIC). Под названием этого параметра вы увидите выпадающее меню, в котором нужно выбрать опцию: Disable.

Kaspersky security center не прошла аутентификация ssl неверный или просроченный сертификат

Этот способ работает и в Windows и в Mac OS.

Возможные причины блокировки

Яндекс.Браузер блокирует сайты, у которых есть следующие проблемы с сертификатами:

Значит, сертификат безопасности, хранящийся на сервере, относится не к тому сайту, который вы открываете. Есть вероятность, что вы попали на фишинговый сайт. В этом случае злоумышленники могут перехватить ваши данные.

Значит, сайт выдал сертификат сам себе. В этом случае вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее см. статью Самозаверенный сертификат.

Значит, центр, подписавший сертификат, не является доверенным и не может гарантировать подлинность сайта. Вредоносное ПО или злоумышленники могут перехватить ваши данные. Подробнее о корневом сертификате см. статью Цепочка доверия.

Читать также:  На каком сроке выдают родовой сертификат беременной на руки

Если сертификат просрочен, передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Значит, сертификат сайта был скомпрометирован и отозван. В этом случае передаваемые данные не будут шифроваться, и злоумышленники могут их перехватить.

Если сервер использует устаревший ненадежный алгоритм шифрования, злоумышленники могут перехватить ваши данные. Кроме того, возрастает вероятность того, что вы попали на фишинговый сайт.

Если автор сертификата неизвестен

В этом случае сертификат может быть установлен либо администратором сети, либо неизвестным лицом. Вы увидите следующее предупреждение:

Если вы не уверены в надежности сертификата, а посетить сайт вам очень нужно, примите следующие меры безопасности:

Если сертификат установлен программой

Антивирусы, блокировщики рекламы, программы для мониторинга сети и другие программы могут заменять сертификаты сайта своими собственными. Чтобы расшифровывать трафик, они создают собственный корневой сертификат и устанавливают его в операционную систему, помечая как надежный.

Однако сертификат, установленный специальной программой, не может считаться надежным, потому что не принадлежит доверенному центру сертификации. Возникают следующие потенциальные опасности:

Яндекс.Браузер предупреждает о таких проблемах:

Исключение защищенных соединений из проверки

Большинство веб-ресурсов используют защищенное соединение. Специалисты «Лаборатории Касперского» рекомендуют включить проверку защищенных соединений. Если проверка защищенных соединений мешает работе, вы можете добавить веб-сайт в исключения, – доверенные адреса.

Если доверенная программа использует защищенное соединение, вы можете выключить проверку защищенных соединений для этой программы. Например, вы можете выключить проверку защищенных соединений для программ облачных хранилищ, так как эти программы используют двухфакторную аутентификацию с собственным сертификатом.

Чтобы исключить веб-адрес из проверки защищенных соединений, выполните следующие действия:

  • В нижней части главного окна программы нажмите на кнопку .
  • В окне параметров программы выберите раздел .
  • В блоке Проверка защищенных соединений нажмите на кнопку .
  • Нажмите на кнопку .
  • Сохраните внесенные изменения.

По умолчанию Kaspersky Endpoint Security не проверяет защищенные соединения при возникновении ошибок и добавляет веб-сайт в специальный список – домены с ошибками проверки. Kaspersky Endpoint Security составляет список для каждого пользователя отдельно и не передает данные в Kaspersky Security Center.

Чтобы просмотреть список доменов с ошибками проверки, выполните следующие действия:

  • В нижней части главного окна программы нажмите на кнопку .
  • В окне параметров программы выберите раздел .
  • В блоке Проверка защищенных соединений нажмите на кнопку Домены с ошибками проверки.

Откроется список доменов с ошибками проверки. Чтобы сбросить список вам нужно включить блокирование соединения при возникновении ошибки в политике, применить политику, вернуть параметр в исходное состояние и снова применить политику.

Специалисты «Лаборатории Касперского» составляют список доверенных веб-сайтов, которые Kaspersky Endpoint Security не проверяет независимо от параметров программы, – глобальные исключения.

Чтобы просмотреть глобальные исключения из проверки защищенного трафика, выполните следующие действия:

  • В нижней части главного окна программы нажмите на кнопку .
  • В окне параметров программы выберите раздел .
  • В блоке Проверка защищенных соединений нажмите на ссылку .

Откроется список веб-сайтов, составленный специалистами «Лаборатории Касперского». Kaspersky Endpoint Security не проверяет защищенные соединения для сайтов из списка. Список может быть обновлен при обновлении баз и модулей Kaspersky Endpoint Security.

Использование ssl-сертификата версии 3

Некоторые сайты используют устаревший SSL-протокол версии 3.0, который не поддерживают браузеры. По крайней мере, по умолчанию. Чтобы браузер поддерживал устаревший SSL необходимо сделать следующее (на примере браузера Google Chrome):

  • Откройте браузер и перейдите в раздел «Настройки».
  • Прокрутите страницу настроек вниз и нажмите «Дополнительные».
  • В разделе «Система» найдите параметр «Настройки прокси-сервера» и кликните на него.

Kaspersky security center не прошла аутентификация ssl неверный или просроченный сертификат

  • Откроется окно. Перейдите на вкладку «Дополнительно».
  • В этой вкладке вы увидите чекбокс «SSL 3.0».

Kaspersky security center не прошла аутентификация ssl неверный или просроченный сертификат

Какими бывают ssl-сертификаты

Сертификаты, подписанные центрами, делятся на несколько видов — в зависимости от уровня надежности, того, кто и как их может получить и, соответственно, цены.

Первый называется DV (англ. Domain Validation — проверка домена). Для его получения физическому или юридическому лицу нужно доказать, что они имеют некий контроль над доменом, для которого приобретается сертификат. Проще говоря, что они либо владеют доменом, либо администрируют сайт на нем.

Отсутствие обновлений операционной системы

Проблемы с SSL-сертификатами могут возникать и из-за того, что на вашей операционной системе давно не устанавливались обновлений. Особенно это касается устаревших версий Windows (7, Vista, XP и более ранние). Установите последние обновления и проверьте работу SSL.

Ошибки «invalid csr» при генерации сертификата из панели управления облачного провайдера

В процессе активации сертификата можно столкнуться с ошибкой «Invalid CSR». Такая ошибка возникает по следующим причинам:

Предварительно проверьте

Убедитесь, что вы не перепутали ошибку подключения SSL с другими проблемами. Если в браузере перестал открываться ваш сайт, сначала проверьте:

Причина

Сайт может быть небезопасным, ваши учетные данные и другую информацию могут украсть злоумышленники. Мы не рекомендуем открывать такой сайт. Подробнее о возможных причинах смотрите ниже.

Если вы изменяли стандартные настройки для проверки защищенных соединений, сообщение может возникнуть при работе с программами, установленными на компьютере. Чтобы этого избежать, верните настройку для проверки защищенных соединений в стандартное значение.

Причины возникновения ошибок ssl-соединения

Когда сертификат работает корректно, адресная строка браузера выглядит примерно так:

Kaspersky security center не прошла аутентификация ssl неверный или просроченный сертификат

Но при наличии ошибок она выглядит несколько иначе:

Kaspersky security center не прошла аутентификация ssl неверный или просроченный сертификат

Существует множество причин возникновения таких ошибок. К числу основных можно отнести:

  • Некорректную дату и время на устройстве (компьютер, смартфон, планшет и т.д.);
  • Ненадежный SSL-сертификат;
  • Брандмауэр или антивирус, блокирующие сайт;
  • Включенный экспериментальный интернет-протокол QUIC;
  • Отсутствие обновлений операционной системы;
  • Использование SSL-сертификата устаревшей версии 3.0;
  • Появление ошибки «Invalid CSR» при генерации сертификата из панели управления облачного провайдера.

Давайте рассмотрим каждую из них подробнее.

Проблема

При открытии сайта появляется сообщение «Обнаружена проблема при проверке сертификата» или «Невозможно гарантировать подлинность домена, с котором устанавливается зашифрованное соединение».

Проблемы с датой и временем

Если на устройстве установлены некорректные дата и время, ошибка SSL-соединения неизбежна, ведь при проверке сертификата происходит проверка срока его действия. Современные браузеры умеют определять такую ошибку самостоятельно и выводят сообщение о неправильно установленной дате или времени.

Kaspersky security center не прошла аутентификация ssl неверный или просроченный сертификат

Для исправления этой ошибки достаточно установить на устройстве актуальное время. После этого необходимо перезагрузить страницу или браузер.

Решение

Если вы уверены в безопасности открываемого сайта, например, это официальный сайт Microsoft или сайт вашего банка, который вы регулярно посещаете:

Мы не рекомендуем полностью отключать проверку защищенных соединений, так как это снизит уровень защиты компьютера.

Если сообщение появилось, когда вы открывали неизвестный сайт, вы можете разрешить однократное открытие этого сайта. Инструкция ниже.

Читать также:  Сделали прививку от коронавируса где взять сертификат о прививках от коронавируса

Если вы не уверены в безопасности сайта, перед открытием проверьте его через OpenTip.

Чем опасен недоверенный сертификат

Вы можете оказаться на фишинговом сайте или ваши данные окажутся без должной защиты на оригинальном сайте (например, если у сайта истек срок действия сертификата). В результате злоумышленники могут:

Kesl 11. 3013 проверка сертификатов | kaspersky community

Здравствуйте, на компьютерах в школе с ОС AstraLinux Common Edition установлен KESL 11 и включена проверка HTTPS трафика. По правилам доступа в Интернет, в школе работает контент-фильтр SkyDNS, соответственно доступ есть к ограниченному числу сайтов. Проблема в том, что при переходе на некоторые сайты по HTTPS (не все, в случае с https://poisk.skydns.ru всё нормально) выходит сообщение о том, что соединение не доверенное и проверка сертификатов не возможна.

Kaspersky security center не прошла аутентификация ssl неверный или просроченный сертификат

Kaspersky security center не прошла аутентификация ssl неверный или просроченный сертификат

При этом на компьютерах с Windows такого нет, на компьютерах с AstraLinux при подключении через другого провайдера (без контент-фильтра) тоже всё нормально.

Вопрос в следующем: KESL проверяет цепочку сертификатов через какой-то узел в интернете? Его можно было бы добавить в исключения в контент-фильтре для нормальной функциональности. Или эта проверка происходит другим образом? Если да, то можно ли как-то исправить данную ситуацию?

Доступ к сайтам с самоподписанными сертификатами. | kaspersky community

У меня подобная проблема случилась с pSense, тоже касперский перестал

пускать в админку.

Нашёл такое решение, у нас есть сайт с собственным доменом xxx.com

Хост с pFsence называется pfsence.xxx.com

В настройках KES 11 сделал следующее:

наш домен *.xxx.com

а вот, если в браузере набрать pfsence.xxx.com, то касперский пропускает,

остаются только сообщения браузера о не доверенном сертификате, которые можно игнорировать.

О сертификатах kaspersky security center

Kaspersky Security Center использует следующие типы сертификатов для обеспечения безопасного взаимодействия между компонентами программы:

По умолчанию Kaspersky Security Center использует самоподписанные сертификаты (то есть выданные самим Kaspersky Security Center). Если требуется, вы можете заменить самоподписанные сертификаты пользовательскими сертификатами, в соответствии со стандартами безопасности вашей организации. После того как Сервер администрирования проверит соответствие пользовательского сертификата всем применимым требованиям, этот сертификат приобретает такую же область действия, что и самоподписанный сертификат. Единственное отличие состоит в том, что пользовательский сертификат не перевыпускается автоматически по истечении срока действия. Вы заменяете сертификаты на пользовательские с помощью утилиты klsetsrvcert или в Консоли администрирования в свойствах Сервера администрирования, в зависимости от типа сертификата. Индексы типов сертификатов, описанные ниже, основаны на возможных значениях параметра -t certtype в утилите klsetsrvcert:

Сертификаты Сервера администрирования

Сертификат Сервера администрирования необходим для аутентификации Сервера администрирования, а также для безопасного взаимодействия Сервера администрирования и Агента администрирования на управляемых устройствах. При первом подключении Консоли администрирования к Серверу администрирования вам будет предложено подтвердить использование текущего сертификата Сервера администрирования. Такое подтверждение также требуется при каждой замене сертификата Сервера администрирования, после каждой переустановки Сервера администрирования и при подключении подчиненного Сервера администрирования к главному Серверу администрирования. Этот сертификат называется общим («С»).

Также существует общий резервный сертификат («CR»). Kaspersky Security Center автоматически генерирует этот сертификат за 90 дней до истечения срока действия общего сертификата. Общий резервный сертификат впоследствии используется для замены сертификата Сервера администрирования. Когда истекает срок действия общего сертификата, общий резервный сертификат используется для поддержания связи с экземплярами Агента администрирования, установленными на управляемых устройствах. С этой целью общий резервный сертификат автоматически становится новым общим сертификатом за 24 часа до истечения срока действия старого общего сертификата.

Вы также можете создать резервную копию сертификата Сервера администрирования отдельно от других параметров Сервера администрирования, чтобы перенести Сервер администрирования с одного устройства на другое без потери данных.

Мобильный сертификат («M») необходим для аутентификации Сервера администрирования на мобильных устройствах. Вы настраиваете использование мобильного сертификата на шаге мастера первоначальной настройки.

Также существует мобильный резервный сертификат («MR»): он используется для замены мобильного сертификата. Когда истекает срок действия мобильного сертификата, мобильный резервный сертификат используется для поддержания связи с Агентами администрирования, установленными на управляемых мобильных устройствах. С этой целью мобильный резервный сертификат автоматически становится новым мобильным сертификатом за 24 часа до истечения срока действия старого мобильного сертификата.

Если сценарий подключения требует использования сертификата клиента на мобильных устройствах (подключение с двусторонней SSL-аутентификация), вы генерируете эти сертификаты с помощью аккредитованного центра сертификации для автоматически сгенерированных пользовательских сертификатов («MCA»). Кроме того, мастер первоначальной настройки позволяет вам начать использовать пользовательские сертификаты, выпущенные другим аккредитованным центром сертификации, а интеграция с инфраструктурой открытых ключей (PKI) вашей организации позволяет выпускать сертификаты клиентов с помощью центра сертификации домена.

Сертификат Сервера iOS MDM

Сертификат Сервера iOS MDM необходим для аутентификации Сервера администрирования на мобильных устройствах под управлением операционной системы iOS. Взаимодействие с этими устройствами осуществляется через протокол Apple Mobile Device Management (MDM), в котором не используется Агент администрирования. Вместо этого вы устанавливаете специальный iOS MDM-профиль, содержащий клиентский сертификат, на каждом устройстве, чтобы обеспечить двустороннюю SSL-аутентификацию.

Клиентские сертификаты передаются на устройства iOS, когда вы загружаете эти iOS MDM-профили. Каждый клиентский сертификат Сервера iOS MDM уникален. Вы генерируете все клиентские сертификаты Сервера iOS MDM с помощью аккредитованного центра сертификации для автоматически сгенерированных пользовательских сертификатов («MCA»).

Специальный тип сертификата используется Веб-сервером, входящим в состав Сервера администрирования Kaspersky Security Center. Этот сертификат необходим для публикации инсталляционных пакетов Агента администрирования, которые вы впоследствии загружаете на управляемые устройства, а также для публикации iOS MDM-профилей, приложений iOS и инсталляционных пакетов Kaspersky Security для мобильных устройств. Для этого Веб-сервер может использовать различные сертификаты.

Если поддержка мобильных устройств отключена, Веб-сервер использует один из следующих сертификатов в порядке приоритета:

  • Пользовательский сертификат Веб-сервера, который вы указали вручную с помощью Консоли администрирования.
  • Общий сертификат Сервера администрирования («C»).

Если поддержка мобильных устройств включена, Веб-сервер использует один из следующих сертификатов в порядке приоритета:

  • Пользовательский сертификат Веб-сервера, который вы указали вручную с помощью Консоли администрирования.
  • Пользовательский мобильный сертификат.
  • Самоподписанный мобильный сертификат («M»).
  • Общий сертификат Сервера администрирования («C»).

Причиной ошибки могут быть:

Для проверки защищенных соединений программа «Лаборатории Касперского» использует расширение для браузера Kaspersky Protection и собственный SSL-сертификат. C помощью этого сертификата программа расшифровывает защищенный трафик. В некоторых случаях при проверке зашифрованного трафика браузера или других программ, например Microsoft Outlook, может возникнуть ошибка, препятствующая корректной установке соединения.

Если возникает ошибка при расшифровке трафика с сайта, с которым установил соединение ваш браузер, программа предложит добавить этот сайт в исключения из проверки защищенных соединений.

Читать также:  Купить краску МА-16 со скидкой и био сертификат соответствия МА-15 для внутренних работ

Нажмите соответствующую кнопку, чтобы:

Добавьте сайт в исключения, если это знакомый вам сайт, который вы часто посещаете. Если вы не уверены в безопасности сайта, перед добавлением в исключения проверьте его через OpenTip.

Если вы добавили сайт в исключения и при этом в вашем браузере не установлено расширение Kaspersky Protection, на этом сайте не будут работать компоненты защиты: Веб-Антивирус, Анти-Баннер, Безопасные платежи, Защита от сбора данных, Проверка ссылок и Родительский контроль. Мы рекомендуем добавлять в исключения только проверенные сайты, в безопасности которых вы уверены.

Актуальный дистрибутив продукта

Контрольные суммы рассчитаны с использованием средства фиксации исходного состояния программного комплекса «ФИКС» версии 2.0.2 по алгоритму «ГОСТ-34.11-94, программно».

Замена сертификата у kaspersky security center 11 web console | kaspersky community

Есть какие то советы? — напиши пожалуйста более подробно что именно надо сделать чтобы получить запрос на изменение сертификата. А так же где ты выбирал сертификат который хотел бы заменить, создавал или как?Спасибо

Kaspersky security center не прошла аутентификация ssl неверный или просроченный сертификат

Очень жаль, что замена самоподписанного сертификата в веб консоли так слабо описана в официальной документации и это уже породило 2 темы тут и один запрос в ТП. Имхо, нужно эту тему там описать максимально подробно.Теперь к теме.Первое и важное. Нужно у меню «Установка удаление программ» выбрать не «Обновить», а «Изменить». Возможно тогда и не будет никакой поломки как описано здесь. У меня не было по крайней мере.Но, насколько я понимаю, сейчас уже понятно на каком шаге нужно менять сертификат, только остались некоторые пробелы в информации о сертификате и его закрытом ключе. Расскажу как делал у себя.Для установки доменных сертификатов на различные девайсы (например ILO) и разные веб-серверы, где нет возможности сгенерировать запрос я использую Если нам нужно, чтобы в браузере Google Chrome наш сертификат был доверенным (а это нам обычно нужно), в нем должны быть указаны SAN. Для этого создадим специальный конфигурационный файл.Команда для генерации запроса будет следующая:openssl req -new -newkey rsa:2048 -nodes -out Server-FQDN.req -keyout Server-FQDN.key.pem -subj /O=Company/OU=IT/CN=Server-FQDN -config openssl.cfgГде это полное доменное имя сервера, куда будем ставить веб консоль,/ — Заполняем данными своей Компании (опционально) — файл конфигурации для SAN примерно такого содержания:

Затем по полученному Server-FQDN.req с помощью следующей команды генерируем сертификат по определенному шаблону (в данном примере имя шаблона WebServer)certreq -submit -attrib «CertificateTemplate:WebServer»При наличии прав получаем сертификат.Теперь вот этот полученный сертификат и файл Server-FQDN.key.pem (который мы получили при создании запроса) мы и указываем в мастере установки веб консоли на шаге указания своего сертификата.Надеюсь, что мое объяснение будет понятным и полезным.Если остались вопросы, пишите, отвечу.

Информация для пользователей версий ниже 11

В марте 2021 года «Лаборатория Касперского» исправила уязвимость в Kaspersky Endpoint Security для Windows версий 11.5.0 и ниже. Наши продукты детектируют попытки эксплуатации уязвимости PDM:Exploit.Win32.Generic.nblk. Подробнее в информационном сообщении от 30 марта 2021 года.

К сведению пользователей версии 11.3.0.773 с сертификатом ФСТЭК России, вы должны обновить продукт до версии 11.6.0.394.

К сведению пользователей версий 11.0.0.6499 или 11.3.0.773 с сертификатом ФСБ. Уязвимость блокируется всеми версиями Kaspersky Endpoint Security для Windows. Обновление до Kaspersky Endpoint Security для Windows версии 11.6.0.394 станет доступным по окончании текущих испытаний данной версии в центре сертификации ФСБ.

Перевыпуск сертификата для kaspersky security center 12 web console

Эта функция доступна только в программе Kaspersky Security Center Web Console версии 12.2 и выше.

Большинство браузеров ограничивает срок действия сертификата. Чтобы попасть в это ограничение, срок действия сертификата в Kaspersky Security Center 12 Web Console равен 397 дням. Вы можете заменить существующий сертификат, полученный от аккредитованного центра сертификации (CA), при выпуске вручную нового самоподписанного сертификата. Вы также можете повторно выпустить устаревший сертификат Kaspersky Security Center 12 Web Console.

Если вы уже используете самоподписанный сертификат, вы также можете перевыпустить его, обновив Kaspersky Security Center 12 Web Console, используя стандартную процедуру в установщике (параметр Обновить).

Чтобы выпустить новый сертификат при первой установке Kaspersky Security Center 12 Web Console, выполните следующие действия:

  • Запустите установку Kaspersky Security Center 12 Web Console.
  • Выберите параметр на шаге мастера установки и нажмите на кнопку .
  • Выполните все шаги мастера установки, пока не завершите установку.Новый сертификат для Kaspersky Security Center 12 Web Console выписан со сроком действия 397 дней.

Чтобы перевыпустить просроченный сертификат Kaspersky Security Center 12 Web Console, выполните следующие действия:

  • В открывшемся окне мастера установки выберите язык и нажмите на кнопку .
  • В окне приветствия выберите параметр и нажмите на кнопку .
  • На следующем шаге дождитесь завершения перенастройки Kaspersky Security Center 12 Web Console и нажмите на кнопку .Сертификат Kaspersky Security Center 12 Web Console перевыпущен со сроком действия 397 дней.

Сертификат сервера администрирования

Две операции, аутентификация Сервера администрирования при подключении к нему Консоли администрирования и обмен информацией с устройствами, осуществляются на основании сертификата Сервера администрирования. Сертификат используется также для аутентификации, когда главные Серверы администрирования подключены к подчиненным Серверам администрирования.

Сертификаты, выписанные «Лабораторией Касперского»

Сертификация фсб и фстэк продуктов лаборатории касперского | kaspersky community

Сообщаем, что в феврале 2021 года были продлены сроки действия сертификатов соответствия ФСТЭК России для следующих продуктов :

• Kaspersky Industrial CyberSecurity for Nodes (версия 2.6.0.785), № 3907 — до 3 апреля 2026 года

• Kaspersky Security 10.1.2 для Windows Server (версия 10.1.2.996), № 3840 — до 25 декабря 2025 года

Дополнительно информируем о переоформлении сертификатов соответствия ФСТЭК России для ряда продуктов:

• № 2840 — Kaspersky Security 8.0 для Linux Mail Server

• № 3155 — Kaspersky Security Center 11

• № 3676 — Kaspersky Security 9.0 для Microsoft Exchange Servers

• № 3754 — Kaspersky Endpoint Security 10 для Android

• № 3840 — Kaspersky Security 10.1.2 для Windows Server

• № 3854 — Kaspersky Anti Targeted Attack Platform

• № 3883 — Kaspersky Security для виртуальных сред 5.1 Легкий агент

• № 4068 — Kaspersky Endpoint Security для Windows (версия 11.3.0.773)

Данное переоформление выполнено с целью отразить соответствие указанных продуктов требованиям новой редакции документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020). Другие изменения в сертификаты не вносились, эксплуатация продуктов осуществляется на прежних условиях.

Дистрибутивы продуктов, сертифицированных ФСТЭК России, доступны для скачивания в соответствующих статьях раздела  веб-портала технической поддержки либо предоставляются по запросу.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *