Неожиданно истек сертификат сервера администрирования

[Prohoji]

Итак проблема: вдруг перестал подключаться к серверу через консоль-ругается на серт. Начал разбираться-сертификат с которым консоль пытается коннектится к серверу истек сегодня утром. Открываю талмуд от каспера там написано: "Сертификат Сервера администрирования автоматически создается при установке компонента Сервер администрирования и хранится в папке %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert. Сертификат Сервера администрирования действителен пять лет. Новый сертификат доставляется на Сервер администрирования за 90 дней до срока окончания действия текущего сертификата. Затем новый сертификат автоматически замещает текущий сертификат за один день до окончания его срока действия. Все Агенты администрирования на клиентских устройствах автоматически настраиваются на аутентификацию с Сервером администрирования с использованием нового сертификата." Смотрю сию папку: все там есть и серт до 2024 года там лежит.:nerd: причем выданный моим сервером. 16 июня 2019 CN=avp.mydomen.com Но оказывается истек серт что лежит в папке C:\ProgramData\KasperskyLab\adminkit\1103 и именно он был прикручен к серверу и к агентам.он выдан CN=CN = Administration Server от KasperskyLab про эту папку нигде ничего нет. хотя по логике понятно что это 11 а та для 10 . Почему не отработал механизм непонятно. Я так понимаю сейчас единственный вариант вручную прикрутить сертификат ? и будет ли это правильно? или можно как-нибудь толкнуть автоматическое обновление?

[Prohoji]

Продолжение истории: новый сертификат поставился сам-для этого пришлось переустановить сервер через установку-изменить после чего я смог подключиться к консоли но все клиенты теперь в статусе неуправляемые и требуется переустановка агента.

[Alexey]

https://support.kaspersky.ru/12604#block2 При замене сертификата все ранее подключенные по SSL Агенты администрирования перестанут подключаться к Серверу администрирования с ошибкой «Ошибка аутентификации Сервера администрирования». https://help.kaspersky.com/KSC/11/ru-RU/3322.htm

1. На клиентских устройствах используйте утилиту klmover, чтобы задать новый сертификат и восстановить соединение Агента администрирования с Сервером администрирования.
2. Из командной строки выполните команду со следующим синтаксисом:
3. Klmover [-address <адрес сервера>] [-pn <номер порта>] [-ps <номер SSL-порта>] [-nossl] [-cert <путь к файлу сертификата>]

Сертификат Сервера администрирования заменится и Сервер аутентифицируется с Агентом администрирования на клиентских устройствах, с использованием нового сертификата.

[Prohoji]

https://support.kaspersky.ru/12604#block2 При замене сертификата все ранее подключенные по SSL Агенты администрирования перестанут подключаться к Серверу администрирования с ошибкой «Ошибка аутентификации Сервера администрирования». https://help.kaspersky.com/KSC/11/ru-RU/3322.htm

1. На клиентских устройствах используйте утилиту klmover, чтобы задать новый сертификат и восстановить соединение Агента администрирования с Сервером администрирования.
2. Из командной строки выполните команду со следующим синтаксисом:

Klmover [-address <адрес сервера>] [-pn <номер порта>] [-ps <номер SSL-порта>] [-nossl] [-cert <путь к файлу сертификата>] Сертификат Сервера администрирования заменится и Сервер аутентифицируется с Агентом администрирования на клиентских устройствах, с использованием нового сертификата.

а теперече скажи мне как это сделать с несколькими сотнями агентов и с десятком подчиненных серверов?))) вот и я голову ломаю что бы такое тут придумать)))

[mvsvit]

GPO вам в помощь

[B.Raven]

одни и те же проблемы на разных версиях..

совпадение?…

поставил 13.2 КСЦ линукс
еле нашел сертификат для подключения консоли

потом повсплывало куча ограничений в сравнении с вин версией..но ладно

а теперь выяснилось что и клиенты поотваливались и аккурат изза сертификата

который все получили , аккурат через ГПО 

вот все и не могут с 26.11 подключится, но при этом задачи все отрабатывают по проверке и обновлению

 

и что посоветуете , новый сертификат выпускать ?(“старый” на год ..те еще более полугода ему жить)