Написать отзыв на справочную систему Написать отзыв Печать страницы Печать

Установка сертификатов на мобильные устройства Exchange ActiveSync

Чтобы установить сертификат на мобильное устройство Exchange ActiveSync, выполните следующие действия:

  1. В дереве консоли выберите папку Учетные записи пользователей.
  2. В рабочей области папки Учетные записи пользователей выберите учетную запись пользователя, на мобильное устройство которого вы хотите установить сертификат.
  3. В блоке параметров Действия по ссылке Установить сертификат на мобильные устройства пользователя откройте окно Назначение сертификата.
  4. В окне Назначение сертификата в блоке параметров Тип сертификата выберите тип сертификата. Доступны следующие типы сертификатов:
    • Общий сертификат. Выберите этот вариант, чтобы отправить пользователю общий сертификат Kaspersky Security Center. Общий сертификат используется для проверки подлинности Сервера администрирования клиентом.
    • Почтовый сертификат. Выберите этот вариант, чтобы отправить пользователю почтовый сертификат. Почтовый сертификат используется для подключения почтового клиента к серверу и загрузки сообщений.
    • Сертификат для VPN. Выберите этот вариант, чтобы отправить пользователю сертификат для VPN. Сертификат для VPN позволяет устанавливать VPN-соединение с сетью организации.

    Для успешной аутентификации нужно добавить сертификат Сервера администрирования, используемый для подписи клиентских сертификатов, как доверенный сертификат на сервере Microsoft Exchange. Путь к файлу сертификата:

    %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert\klsrvmdm.cer.

  5. В блоке параметров Способ уведомления пользователя настройте следующие параметры:
    • С помощью SMS. Установите флажок, чтобы отправить пользователю SMS-уведомление о том, что на его устройстве установлен сертификат. В поле Текст SMS введите сообщение для пользователя или используйте сообщение по умолчанию. В раскрывающемся списке рядом с полем ввода Текст SMS выберите пункт Одноразовый пароль и укажите пароль пользователя для получения доступа к сертификату.
    • По электронной почте. Установите флажок, чтобы отправить пользователю уведомление по электронной почте о том, что на его устройстве установлен сертификат.
    • В поле Тема укажите тему сообщения.
  6. В поле Текст уведомления введите сообщение для пользователя. Если вы хотите, чтобы пользователь подтвердил свою личность с помощью пароля, в раскрывающемся списке рядом с полем Текст уведомления выберите вариант Одноразовый пароль и введите пароль пользователя для получения доступа к сертификату.
  7. В раскрывающемся списке Аутентификация пользователя выберите способ аутентификации пользователя. Аутентификация нужна для подтверждения личности пользователя при получении сертификата.
    • Доменная аутентификация. Если выбран этот вариант, пользователь указывает имя пользователя и пароль доступа в домен.
    • Одноразовый пароль. Если выбран этот вариант, пользователь вводит одноразовый пароль. Этот способ аутентификации нужно использовать, если пользователь устройства не состоит в домене.
  8. Нажмите на кнопку ОK.

На мобильное устройство пользователя будет установлен сертификат.

Если вы хотите указать собственный сертификат, выполните следующие действия:

  1. В окне Назначение сертификата установите флажок Задать собственный сертификат.
  2. В раскрывающемся списке напротив флажка Задать собственный сертификат выберите один из двух вариантов установки сертификата:
    • Сертификат (.сеr, .pem). В этом случае можно указать приватную и публичную части сертификата:
      1. Нажмите на кнопку Выбрать напротив поля Приватная часть сертификата. Укажите приватную часть сертификата в формате PKCS#8 (*.prk).
      2. Нажмите на кнопку Выбрать напротив поля Публичная часть сертификата. Укажите публичную часть сертификата в формате PEM (*.cer).
    • Сертификат в формате PKSC12. В этом случае можно указать один файл в формате PKSC12.
      1. Нажмите на кнопку Выбрать напротив поля Сертификат PKSC12. Укажите файл сертификата в формате p12 или pfx.
      2. В поле Пароль сертификата введите пароль указанного сертификата.

Собственный сертификат должен отвечать следующим требованиям:

  • Cгенерированный RSA-ключ: 1024 бит.
  • Срок годности ключа: 1 год.
  • Расширения: основные ограничения: не является CA; использование ключа: цифровая подпись, шифрование; генерируется key_id и добавляется authority_key_id.
  • Заполненные данные пользователя: organizationName, organizationalUnitName, commonName, emailAddress.
  • Подписан серверным сертификатом Сервера администрирования.
В началоВ начало