Установка сертификатов на мобильные устройства
Exchange ActiveSync
Чтобы установить сертификат на
мобильное устройство Exchange ActiveSync, выполните следующие
действия:
- В дереве консоли выберите папку
Учетные записи
пользователей.
- В рабочей области папки Учетные записи пользователей выберите
учетную запись пользователя, на мобильное устройство которого вы
хотите установить сертификат.
- В блоке параметров Действия по ссылке Установить сертификат на мобильные устройства
пользователя откройте окно Назначение сертификата.
- В окне Назначение сертификата в блоке параметров
Тип сертификата выберите тип
сертификата. Доступны следующие типы сертификатов:
- Общий
сертификат. Выберите этот вариант, чтобы отправить
пользователю общий сертификат Kaspersky Security Center. Общий
сертификат используется для проверки подлинности Сервера
администрирования клиентом.
- Почтовый
сертификат. Выберите этот вариант, чтобы отправить
пользователю почтовый сертификат. Почтовый сертификат используется
для подключения почтового клиента к серверу и загрузки
сообщений.
- Сертификат
для VPN. Выберите этот вариант, чтобы отправить пользователю
сертификат для VPN. Сертификат для VPN позволяет устанавливать
VPN-соединение с сетью организации.
Для успешной аутентификации нужно
добавить сертификат Сервера администрирования, используемый для
подписи клиентских сертификатов, как доверенный сертификат на
сервере Microsoft Exchange. Путь к файлу сертификата:
%ALLUSERSPROFILE%\Application
Data\KasperskyLab\adminkit\1093\cert\klsrvmdm.cer.
- В блоке параметров Способ уведомления пользователя настройте
следующие параметры:
- С помощью
SMS. Установите флажок, чтобы отправить пользователю
SMS-уведомление о том, что на его устройстве установлен сертификат.
В поле Текст SMS введите
сообщение для пользователя или используйте сообщение по умолчанию.
В раскрывающемся списке рядом с полем ввода Текст SMS выберите пункт Одноразовый пароль и укажите пароль
пользователя для получения доступа к сертификату.
- По
электронной почте. Установите флажок, чтобы отправить
пользователю уведомление по электронной почте о том, что на его
устройстве установлен сертификат.
- В поле Тема укажите тему сообщения.
- В поле Текст
уведомления введите сообщение для пользователя. Если вы
хотите, чтобы пользователь подтвердил свою личность с помощью
пароля, в раскрывающемся списке рядом с полем Текст уведомления выберите вариант
Одноразовый пароль и введите
пароль пользователя для получения доступа к сертификату.
- В раскрывающемся списке Аутентификация пользователя выберите
способ аутентификации пользователя. Аутентификация нужна для
подтверждения личности пользователя при получении сертификата.
- Доменная
аутентификация. Если выбран этот вариант, пользователь
указывает имя пользователя и пароль доступа в домен.
- Одноразовый
пароль. Если выбран этот вариант, пользователь вводит
одноразовый пароль. Этот способ аутентификации нужно использовать,
если пользователь устройства не состоит в домене.
- Нажмите на кнопку ОK.
На мобильное устройство пользователя
будет установлен сертификат.
Если вы хотите указать собственный
сертификат, выполните следующие действия:
- В окне Назначение сертификата установите флажок
Задать собственный
сертификат.
- В раскрывающемся списке напротив флажка
Задать собственный сертификат
выберите один из двух вариантов установки сертификата:
- Сертификат
(.сеr, .pem). В этом случае можно указать приватную и
публичную части сертификата:
- Нажмите на кнопку Выбрать напротив поля Приватная часть сертификата. Укажите
приватную часть сертификата в формате PKCS#8 (*.prk).
- Нажмите на кнопку Выбрать напротив поля Публичная часть сертификата. Укажите
публичную часть сертификата в формате PEM (*.cer).
- Сертификат в
формате PKSC12. В этом случае можно указать один файл в
формате PKSC12.
- Нажмите на кнопку Выбрать напротив поля Сертификат PKSC12.
Укажите файл сертификата в формате p12 или pfx.
- В поле Пароль сертификата введите пароль
указанного сертификата.
Собственный сертификат должен отвечать
следующим требованиям:
- Cгенерированный RSA-ключ: 1024 бит.
- Срок годности ключа: 1 год.
- Расширения: основные ограничения: не
является CA; использование ключа: цифровая подпись, шифрование;
генерируется key_id и добавляется authority_key_id.
- Заполненные данные пользователя:
organizationName, organizationalUnitName, commonName,
emailAddress.
- Подписан серверным сертификатом Сервера
администрирования.
|