Веб-интерфейс Kaspersky CyberTrace использует SSL-сертификат для HTTPS-соединений. По умолчанию веб-интерфейс Kaspersky CyberTrace использует самоподписанный сертификат и закрытый ключ, которые генерируются во время установки Kaspersky CyberTrace.
Сгенерированный сертификат действителен в течение двух лет. Если срок его действия истечет, можно сгенерировать новый сертификат SSL с помощью конфигуратора (в Linux) или исполняемого файла установщика (в Windows).
Рекомендуется сгенерировать сертификат, который будет доверенным в вашей инфраструктуре, а затем настроить в Kaspersky CyberTrace использование этого сертификата вместо самоподписанного сертификата.
Перед внесением изменений создайте резервную копию существующего закрытого ключа, сертификата и конфигурационного файла Kaspersky CyberTrace Service.
Чтобы сгенерировать SSL-сертификат для веб-интерфейса Kaspersky CyberTrace, выполните следующие действия:
%service_dir%/bin/configure --change
systemctl restart cybertrace
sc stop cybertrace
sc start cybertrace
Чтобы создать доверенный сертификат для Kaspersky CyberTrace Web:
В результате будет создан доверенный сертификат для закрытого ключа.
%service_dir%/httpsrv
.GUISettings
> HTTPServer
> SSLCertificatePath
и GUISettings
> HTTPServer
> SSLPrivateKeyPath
конфигурационного файла Kaspersky CyberTrace Service, чтобы они содержали пути к сертификату и закрытому ключу, соответственно.Сохраните конфигурационный файл Kaspersky CyberTrace Service.