Se o seu certificado está expirando e você precisa importar um novo, você também deve selecionar o certificado em todos os serviços do Kerio Control onde o certificado expirado é usado. Um certificado expirado pode fazer com que a varredura PCI falhe com um erro do tipo Certificado SSL não é confiável.
Processo
1. Na interface de Administração, navegue até Definições > Certificados SSL.
2. Crie um novo certificado. Aqui nos referimos ao artigo Configurando certificados SSL no Kerio Control, encontrado no seguinte link: https://fcbrasil.freshdesk.com/a/solutions/articles/36000225530
3. Verifique se o certificado está incluído na seção Certificados SSL.
4. Selecione o certificado em todos os locais onde o certificado expirado é usado (consulte a tabela abaixo).
| Serviços que precisam de um certificado SSL válido | A seção na Administração do Kerio control |
|---|---|
| Servidor de VPN Kerio | Interfaces |
| Servidor IPsec Kerio | Interfaces |
| Túnel de VPN Kerio | Interfaces |
| Túnel de VPN IPsec | Interfaces |
| Autenticação Wi-Fi (servidor RADIUS) | Domínios e login de usuário > Opções de autenticação |
| Servidor de Proxy reverso | Servidor proxy > Proxy reverso |
| Certificado SSL para uma regra de proxy reverso. O nome do host do certificado deve ser o nome completo do servidor DNS. | Servidor proxy > Proxy reverso > Regras de proxy reverso |
| Administração do Kerio Control e Kerio Control Statistics | Opções avançadas > Interface web |
Confirmação
O novo certificado é refletido em todos os locais atualizados.