Zertifikat-Bug in Webconsole

[Grodomin]

Hallo zusammen,

 

habe im Installer der aktuellen KSC Web-Console einen echt nervigen Bug gefunden.

 

Situation:

KSC 12.0.0.7734 inkl. neuestem Autopatch
KSCWC 12.0.107

 

Problem:

Selbst wenn man im Zuge des Installations-Prozesses ein eigenes SSL-Zertifikat (wie zB. ein gekauftes) hinterlegt, nutzt er weiterhin das Selbstsignierte für 127.0.0.1 Localhost.

Somit bleibt die Webconsole immer “nicht vertrauenswürdig”.

 

Auslöser:

Im Installations-Ordner C:\Program Files\Kaspersky Lab\Kaspersky Security Center Web Console befinden sich die genutzten Dateien:

• web-server.crt
• web-server.key

Beide entsprechen dem selbstsigniertem Zertifikat + Schlüssel.

 

Weiter oben befinden sich jedoch:

• custom-web-server.crt
• custom-web-server.key

Das sind die Dateien die man bei der Installation angegeben hat und die Richtigen Informationen beinhalten.

 

Workaround:

1. Die beiden ersten Dateien einfach mal umbennen und zb. jeweils “_old” dranhängen.
2. Bei den beiden Anderen den Prefix “custom-” entfernen
3. Webserver (3 oder 4 Dienste) neustarten

Vermutlich vergisst der Installer einen Registry-Flag zu setzen oder die Dateien selbst umzubennnen…

Falls Ihr mal das Problem habt, könnt ihr euch damit viel Zeit mit der Suche ersparen...

 

so long...

[alexcad]

Hi Dominik,

hast du dazu ein Ticket aufgemacht?

Grüße
Alex

[Grodomin]

Moin Alex,

 

jetzt schon - hatte die Zugangsdaten im Homeoffice nicht dabei ;-)

INC000011541714

Hat uns echt ein paar Stunden gekostet um den “Klassiker” zu finden.

 

Frohes Schaffen!

[YoWoo]

Gibt einen Fix, einfach installieren, dann fkt. das Zert. auch nach dem normalen hochladen.

KSCWebConsolePatcher.exe