В этом разделе описывается порядок добавления самоподписанных сертификатов, созданных при установке Kaspersky CyberTrace, в доверенное хранилище. Таким образом устраняются предупреждения о безопасности, выдаваемые браузерами.
Информация в этом разделе применима к ситуации, когда пользователь работает с веб-интерфейсом Kaspersky CyberTrace с того же сервера, на котором запущен веб-интерфейс Kaspersky CyberTrace. Если элемент GUISettings > HTTPServer > ConnectionString
в конфигурационном файле Kaspersky CyberTrace Service ссылается на внешний интерфейс, веб-интерфейс Kaspersky CyberTrace не будет считаться доверенным, поскольку самоподписанный сертификат может использоваться только с адресами https://127.0.0.1
и https://localhost
.
Чтобы избежать потенциальных угроз безопасности, рекомендуется использовать доверенный сертификат, подписанный центром сертификации (ЦС).
Придание самоподписанному сертификату доверенного статуса в браузере (веб-интерфейс Kaspersky CyberTrace открывается в Internet Explorer, установленном в системе Windows)
Придание сертификату доверенного статуса в браузере требует последовательного выполнения следующих трех процедуры:
Чтобы сохранить сертификат в локальный файл, выполните следующие действия:
https://127.0.0.1
или https://localhost
в Internet Explorer®.Браузер сообщает о проблеме с сертификатом безопасности веб-сайта.
Сообщение об ошибке сертификата
В адресной строке появляется сообщение Ошибка сертификата.
Откроется окно Untrusted Certificate.
Окно Untrusted Certificate
Откроется окно Certificate с информацией о сертификате Kaspersky CyberTrace.
Окно Certificate
Запустится мастер экспорта сертификата.
Мастер экспорта сертификатов
При экспорте сертификата используйте настройки мастера по умолчанию.
Чтобы запустить процесс импорта сертификата через Microsoft Management Console (MMC), выполните следующие действия:
mmc
.Теперь можно запустить MMC от имени администратора.
Запуск MMC
Выбор Add/Remove Snap-in
Откроется окно Add or Remove Snap-ins.
Добавление оснастки сертификатов
Откроется окно Certificates snap-in.
Выберите Computer account
В открывшемся окне Select Computer нажмите на кнопку Finish.
Выбор Local computer
Выбор Import
Запустится мастер импорта сертификата.
Чтобы добавить сохраненный сертификат в хранилище доверенных корневых центров сертификации, выполните следующие действия:
Мастер импорта сертификатов
Импорт ранее сохраненного сертификата
Выбор хранилища сертификатов
Завершение импорта сертификата
Проблема безопасности (недоверенный сертификат) устранена, как показано на рисунке ниже.
Website identification
Придание самоподписанному сертификату доверенного статуса в браузере (веб-интерфейс Kaspersky CyberTrace открывается в Google Chrome, установленном в системе Windows)
Чтобы сделать самоподписанный сертификат для веб-интерфейса Kaspersky CyberTrace доверенным при использовании Google Chrome:
https://127.0.0.1
или https://localhost
в Google Chrome.В адресной строке отображается предупреждение о том, что соединение с сайтом небезопасно.
Откроется окно со сведениями о безопасности веб-сайта.
Сведения о безопасности
Запустится мастер экспорта сертификата.
Мастер экспорта сертификатов
При экспорте сертификата используйте настройки мастера по умолчанию.
Придание самоподписанному сертификату доверенного статуса в браузере (веб-интерфейс Kaspersky CyberTrace открывается в Mozilla Firefox)
Добавление веб-интерфейса Kaspersky CyberTrace в список доверенных веб-адресов Mozilla Firefox выполняется, чтобы в браузере не отображались предупреждения о сертификате.
Придание самоподписанному сертификату доверенного статуса в браузере (веб-интерфейс Kaspersky CyberTrace открывается в браузере для Linux)
Процедуры импорта сертификата как доверенного с помощью браузера (в системах Linux) различаются в зависимости от используемого браузера и дистрибутива Linux. Однако в этих процедурах есть общие шаги: открытие формы настроек браузера и использование этой формы для импорта сертификата в хранилище.
Чтобы вручную придать самоподписанному сертификату статус доверенного для браузера в системе Linux, выполните следующие действия:
/usr/local/share/ca-certificates/
, если он не существует на сервере:mkdir /usr/local/share/ca-certificates/
cp <полный путь к сертификату> /usr/local/share/ca-certificates/
sudo update-ca-certificates
Если у пакет ca-certificates не установлен, установите его с помощью используемого в системе менеджера пакетов.
Удаление сертификата из списка доверенных
После перенастройки или удаления Kaspersky CyberTrace старые сертификаты больше не используются в Kaspersky CyberTrace. Их можно удалить из списка доверенных сертификатов.
Чтобы удалить сертификат из списка доверенных сертификатов (в Windows), выполните следующие действия:
certmgr.msc
Консоль управления сертификатами
В системе Linux процедура удаления выполняется аналогично добавлению сертификата: откройте список доверенных сертификатов и удалите ненужные.
В начало