"Неверный файл сертификата сервера администрирования" при подключении Консолью MMC

[Александр 128]

В 16.12.2019 в 15:00, Demiad сказал:

Попробуйте решение из темы:

Известные решения проблем по KES 11.1.1/11.2 и KSC 11.0.0.1131.

MMC-консоль / Консоль управления сервером администрирования:

• Не подключиться консолью к Серверу администрирования с хоста с установленным KES.

Добрый день! Ссылка не рабочая. Может есть актуальная? проблема такая же у меня

[Demiad]

@Александр 128, добрый день.

Версии приложений о которых говорилось уже давно EOL, проблемы которые были маловероятно актуальны в том же виде.

Ссылка на сообщение про которое говорилось в конце, а так я бы рекомендовал действовать по статье:

https://support.kaspersky.ru/16020

Думаю эта рекомендация ваш случай:

" Попробуйте устранить проблему по инструкции. https://support.kaspersky.com/KSC/14.2/ru-RU/179567.htm "

 

 

[Александр 128]

Согласен, что версии уже не актуальны. Но проблема актуальна. При попытке запустить консоль выходит сообщение как на рисунке 0, при нажатии "ок" выходит сообщение как на 1 рисунке. Далее жму "да" и ошибка как на 2 рисунке. Проблема началась еще когда KSC 13 версии был. Пробовал переустановить консоль, но проблема сохранялась. Получилось запустить консоль путем приостановки защиты KES. Так и жил. Хочется исправить проблему. 

[Demiad]

@Александр 128, давайте проверим такой момент в начале, у вас используется значение "Добавить домен в исключения" для опции "В случае возникновения ошибки при проверке защищенного соединения" https://support.kaspersky.ru/kes-for-windows/12.2/175124 в настройках KES?

Если нет, то установите его и попробуйте пару раз подключиться консолью, в идеале бы перезагрузить ОС.

[Александр 128]

Да, галочки стоят. Политика активна. 

[Demiad]

@Александр 128, если браузером (на примере Edge) перейти по https://адресу:порту подключения MMC консоли, пример: https://ksc.example.com:13291

и посмотреть сертификат сервера. То у вас там издатель будет KES или что-то стороннее?

Прокси-сервер в параметрах браузера лучше временно отключить.

 

Другой вариант будет самоподписанный сертификат, когда издатель и кому выдан совпадают:

Edited April 25 by Demiad
изменил порт с 13292 на 13291

[Александр 128]

кому выдан и кем выдан не совпадает. Но издатель KES.

[Александр 128]

Дополню, может важно. В папке C:\ProgramData\KasperskyLab\adminkit\1093\cert отпечаток сертификата klserver.cer не совпадает с отпечатком когда пытаюсь запустить консоль. но когда отключаю KES на устройстве где установлен KSC то выходит совпадающий отпечаток сертификата, и тогда происходит нормальное подключение.

[Demiad]

@Александр 128 мне тут коллега хорошую мысль подсказал, вы случайно настройки по умолчанию не меняли для параметров сканирования по портам?

Ниже на скриншоте параметры по умолчанию. У вас случайно не добавлено явно сканировать "все порты", или только плюс "13291", или внезапно MMC.exe прописан в нижнем блоке приложений?

Справка по теме https://support.kaspersky.com/KESWin/12.4/ru-RU/178483.htm

[Demiad]

@Александр 128, ещё прошу прощения, я опечатался в сообщении выше где просил проверить сертификат, указал неверный порт, думаю отличий нет, но порт надо 13291.

[Александр 128]

1 час назад, Demiad сказал:

@Александр 128 мне тут коллега хорошую мысль подсказал, вы случайно настройки по умолчанию не меняли для параметров сканирования по портам?

Ниже на скриншоте параметры по умолчанию. У вас случайно не добавлено явно сканировать "все порты", или только плюс "13292", или внезапно MMC.exe прописан в нижнем блоке приложений?

Справка по теме https://support.kaspersky.com/KESWin/12.4/ru-RU/178483.htm

Да, стояла галка контролировать все сетевые порты, поставил на только выбранные и проблема решилась! 

Спасибо большое!!! Я года полтора мучался не понимая куда копать. 

[Demiad]

@Александр 128, тоже огромное спасибо, что вели диалог и подтвердили решение! Теперь добавлю его в статью https://support.kaspersky.ru/16020 в более явном виде (не всем понятно про наличие MITM со стороны KES и как это настраивается).