Устройство стало неуправляемым

2025-11-14T04:48:04Z

Дорый деь!

После перезагрузки сервера KSC для Linux версии 15.3.389, все клиенты потеряли связь до сервера. Сейчас статус всех устройств «Устройство стало неуправляемым». Сервер KSC установлен на на Redos 7.3.6. Часть клиентов работают на Windows, часть на Linux.

На сервере проверял сервисы командой systemctl –failed, все сервисы работают. Межсетевой экран на сервере временно отключен. Сертификат не менялся.
На клиенте запуск klnagchk выдает результат «Connecting to server...Transport level error while connecting to http://server-name:13000: SSL authentication failure, certificate is invalid or out-of-date».

В чем может быть ошибка?

Не очень

2025-11-14T05:07:36Z

16 минут назад, g_kasyan сказал:

Сертификат не менялся.

Вы имеете ввиду вручную не менялся? Или имеете ввиду, что срок обновления сертификата не наступал/ автоматическая процедура обновления не наступала?

16 минут назад, g_kasyan сказал:

На клиенте запуск klnagchk выдает результат «Connecting to server...Transport level error while connecting to http://server-name:13000: SSL authentication failure, certificate is invalid or out-of-date».

Начать с выверки сертификата сервера и имеющегося на клиенте. Ну, Я точно с этого начал бы.

2025-11-14T06:05:24Z

40 минут назад, durtuno сказал:

Вы имеете ввиду вручную не менялся? Или имеете ввиду, что срок обновления сертификата не наступал/ автоматическая процедура обновления не наступала?

Начать с выверки сертификата сервера и имеющегося на клиенте. Ну, Я точно с этого начал бы.

Вручную не менялся.

52 минуты назад, durtuno сказал:

Вы имеете ввиду вручную не менялся? Или имеете ввиду, что срок обновления сертификата не наступал/ автоматическая процедура обновления не наступала?

Начать с выверки сертификата сервера и имеющегося на клиенте. Ну, Я точно с этого начал бы.

На сервере в свойствах "Свойства: Сервер администрирования -> Параметры подключения к Серверу администрирования -> Сертификаты" Сретификат выпущен средствами Сервера администрирования имеется сертификат действующий до 2030 годе. А где посмотреть сертификат на клиенте, тем более под линуксом - не знаю. С линуксом только начала работу.

2025-11-14T06:15:26Z

1 час назад, g_kasyan сказал:

все клиенты потеряли связь до сервера.

1 час назад, g_kasyan сказал:

Часть клиентов работают на Windows

%ProgramData%\KasperskyLab\adminkit\1103\klserver.cer

1 час назад, g_kasyan сказал:

часть на Linux

/var/opt/kaspersky/klnagent/1103/klserver.cer

+

Цитата
Сертификат Сервера администрирования автоматически создается при установке компонента Сервер администрирования и хранится в папке:
/var/opt/kaspersky/klnagent_srv/1093/cert/

Edited 4 hours ago by durtuno

2025-11-14T07:50:41Z

Просмотрел на клиентах в папках следующих папках. Сертификат есть и он один и тот же, действует до 4го апреля 2026 года.

%ProgramData%\KasperskyLab\adminkit\1103\klserver.cer

/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer

На сервере KSC этот же сертификат присутствует в папках

/var/opt/kaspersky/klnagent_srv/1093/cert/klserver.cer

/var/opt/kaspersky/klnagent_srv/1103/klserver.cer

В консоли администрирования KSC этот сертификат где-то отображается? Или если этот сертификат располагается по этим путям, то безукоснительно используется?
Может скриншоты чем-то помогут.

2025-11-14T08:04:48Z

С датой/ временем на сервере/ клиентах всё в порядке?

openssl Вы выполнили для сертификата агента, а не сервера:

Цитата
Сертификат Сервера администрирования автоматически создается при установке компонента Сервер администрирования и хранится в папке:
/var/opt/kaspersky/klnagent_srv/1093/cert/

2025-11-14T08:34:52Z

30 минут назад, durtuno сказал:

С датой/ временем на сервере/ клиентах всё в порядке?

openssl Вы выполнили для сертификата агента, а не сервера:

Дата везде одинаковая. Про дату/время вначале не написал, но проверил. Выполнил openssl для сертификата расположенного в папке 1103

Edited 2 hours ago by g_kasyan

2025-11-14T09:19:19Z

Хех, предположения на этом закончились.

Интересно, а что выдаст эта команда с клиента, сервер какую-нибудь информацию отдаст?

$ curl --insecure -vvI  https://server-name:13000

Устройство стало неуправляемым

Recommended Posts

g_kasyan

durtuno

g_kasyan

durtuno

g_kasyan

durtuno

g_kasyan

durtuno

Please sign in to comment

Forum

Products

Support

Personal Account