Jump to content

"Неверный файл сертификата сервера администрирования" при подключении Консолью MMC


Александр 128
Go to solution Solved by Demiad,

Recommended Posts

Александр 128
В 16.12.2019 в 15:00, Demiad сказал:

Попробуйте решение из темы:

Известные решения проблем по KES 11.1.1/11.2 и KSC 11.0.0.1131.

MMC-консоль / Консоль управления сервером администрирования:

Добрый день! Ссылка не рабочая. Может есть актуальная? проблема такая же у меня

Link to comment
Share on other sites

@Александр 128, добрый день.

Версии приложений о которых говорилось уже давно EOL, проблемы которые были маловероятно актуальны в том же виде.

Ссылка на сообщение про которое говорилось в конце, а так я бы рекомендовал действовать по статье:

https://support.kaspersky.ru/16020

Думаю эта рекомендация ваш случай:

" Попробуйте устранить проблему по инструкции. https://support.kaspersky.com/KSC/14.2/ru-RU/179567.htm "

 

 

Link to comment
Share on other sites

Александр 128

Согласен, что версии уже не актуальны. Но проблема актуальна. При попытке запустить консоль выходит сообщение как на рисунке 0, при нажатии "ок" выходит сообщение как на 1 рисунке. Далее жму "да" и ошибка как на 2 рисунке. Проблема началась еще когда KSC 13 версии был. Пробовал переустановить консоль, но проблема сохранялась. Получилось запустить консоль путем приостановки защиты KES. Так и жил. Хочется исправить проблему. 

0.jpg

1.jpg

2.jpg

Link to comment
Share on other sites

@Александр 128, давайте проверим такой момент в начале, у вас используется значение "Добавить домен в исключения" для опции "В случае возникновения ошибки при проверке защищенного соединения" https://support.kaspersky.ru/kes-for-windows/12.2/175124 в настройках KES?

Если нет, то установите его и попробуйте пару раз подключиться консолью, в идеале бы перезагрузить ОС.

Link to comment
Share on other sites

Александр 128

Да, галочки стоят. Политика активна. 

4.jpg

Link to comment
Share on other sites

@Александр 128, если браузером (на примере Edge) перейти по https://адресу:порту подключения MMC консоли, пример: https://ksc.example.com:13291

и посмотреть сертификат сервера. То у вас там издатель будет KES или что-то стороннее?

Прокси-сервер в параметрах браузера лучше временно отключить.

 

image.thumb.png.6595ac6b7bdf02b84a218da0512866f9.png

Другой вариант будет самоподписанный сертификат, когда издатель и кому выдан совпадают:

image.thumb.png.f4f7ec8b8efb6ee436e5d84f54b57b63.png

Edited by Demiad
изменил порт с 13292 на 13291
Link to comment
Share on other sites

Александр 128

кому выдан и кем выдан не совпадает. Но издатель KES.

5.jpg

Link to comment
Share on other sites

Александр 128

Дополню, может важно. В папке C:\ProgramData\KasperskyLab\adminkit\1093\cert отпечаток сертификата klserver.cer не совпадает с отпечатком когда пытаюсь запустить консоль. но когда отключаю KES на устройстве где установлен KSC то выходит совпадающий отпечаток сертификата, и тогда происходит нормальное подключение.

Link to comment
Share on other sites

  • Solution

@Александр 128 мне тут коллега хорошую мысль подсказал, вы случайно настройки по умолчанию не меняли для параметров сканирования по портам?

Ниже на скриншоте параметры по умолчанию. У вас случайно не добавлено явно сканировать "все порты", или только плюс "13291", или внезапно MMC.exe прописан в нижнем блоке приложений?

Справка по теме https://support.kaspersky.com/KESWin/12.4/ru-RU/178483.htm

image.thumb.png.ca4fe315244722c582f44bf21e2b067a.png

  • Thanks 1
Link to comment
Share on other sites

@Александр 128, ещё прошу прощения, я опечатался в сообщении выше где просил проверить сертификат, указал неверный порт, думаю отличий нет, но порт надо 13291.

Link to comment
Share on other sites

@Александр 128, тоже огромное спасибо, что вели диалог и подтвердили решение! Теперь добавлю его в статью https://support.kaspersky.ru/16020 в более явном виде (не всем понятно про наличие MITM со стороны KES и как это настраивается).

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...