Подключение к NDES/SCEP-серверу
Эти параметры применяются к корпоративным устройствам.
Вы можете подключиться к NDES/SCEP-серверу, чтобы получить сертификат от центра сертификации (CA) с помощью простого протокола регистрации сертификатов (SCEP). Для этого нужно добавить подключение к центру сертификации и профиль сертификата.
Чтобы добавить подключение к центру сертификации и профиль сертификата:
- В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Политики и профили политик. В открывшемся списке политик выберите политику, которую вы хотите настроить.
- В окне свойств политики выберите Параметры приложения.
- Выберите Android и перейдите в раздел Конфигурация устройств.
- На карточке SCEP и NDES нажмите Параметры.
Откроется окно SCEP и NDES.
- Включите параметры с помощью переключателя SCEP и NDES.
Откроется окно Добавить подключение к центру сертификации.
- Добавьте подключение к центру сертификации:
- В поле Имя подключения введите имя подключения к центру сертификации.
- В раскрывающемся списке Тип протокола выберите версию протокола.
- В поле Веб-адрес сервера введите адрес сервера NDES или SCEP.
Формат URL сервера NDES:
http://<ИмяСервера>/certsrv/mscep/mscep.dll. - В раскрывающемся списке Тип контрольной фразы выберите один из следующих вариантов, чтобы настроить запрос аутентификации:
- Если вы выбрали вариант Статический, в поле Статическая контрольная фраза введите фразу для аутентификации.
- Нажмите Добавить.
Будет добавлено подключение к центру сертификации. Вы можете добавить несколько подключений к центрам сертификации.
- Выберите вкладку Профиль сертификата и нажмите Добавить.
Откроется окно Добавить профиль.
- Добавьте профиль сертификата:
- В разделе Общие параметры в поле Имя профиля введите уникальное имя профиля сертификата.
- В раскрывающемся списке Центр сертификации (CA) выберите центр сертификации, который вы добавили на вкладке Центр сертификации.
- В поле Имя субъекта укажите субъект сертификата. Имя субъекта – уникальный идентификатор, который содержит информацию о сертификации, например общее имя, организацию, организационную единицу и код страны. Вы можете ввести значение или выбрать макрос, нажав кнопку
. - Если вы хотите добавить альтернативное имя субъекта сертификата, нажмите Добавить альтернативное имя субъекта и настройте следующие параметры:
- В раскрывающемся списке Тип альтернативного имени субъекта выберите тип альтернативного имени субъекта.
- В поле Альтернативное имя субъекта (SAN) введите альтернативное имя. Вы можете ввести значение или выбрать макрос, нажав кнопку .
Вы можете добавить несколько альтернативных имен субъекта.
- В разделе Ключ в раскрывающемся списке Размер ключа (бит) выберите длину закрытого ключа сертификата.
- В раскрывающемся списке Тип закрытого ключа выберите тип закрытого ключа сертификата:
- Если вы хотите, чтобы сертификат автоматически перевыпускался до истечения срока его действия, в разделе Сертификат установите флажок Обновлять сертификат автоматически. По умолчанию флажок снят.
- Если вы установили флажок Обновлять сертификат автоматически, введите количество дней до даты истечения срока действия сертификата в поле Обновить, когда осталось (дней).
- Нажмите Добавить.
Будет добавлен профиль сертификата. Вы можете добавить несколько профилей сертификатов.
- Нажмите OK.
- Нажмите Сохранить, чтобы сохранить внесенные изменения.
Параметры на мобильном устройстве будут изменены после очередной синхронизации устройства с Kaspersky Security Center.
Добавленные подключения к центрам сертификации и профили сертификатов можно изменять или удалять с помощью кнопок Изменить или Удалить в верхней части списка.
При удалении подключения к центру сертификации также удаляются все профили сертификатов, которые используют это подключение.