Вы можете самостоятельно подготовить TLS-сертификат и загрузить его через веб-интерфейс Kaspersky Anti Targeted Attack Platform.
Файл TLS-сертификата, предназначенный для загрузки, должен удовлетворять следующим требованиям:
Подробнее о подготовке TLS-сертификатов к импорту см. в документации Open SSL.
Если вы подготавливаете TLS-сертификат Kaspersky Endpoint Agent самостоятельно, вам нужно создать крипто-контейнер формата PFX с этим сертификатом и загрузить крипто-контейнер в Kaspersky Endpoint Agent.
Вы можете использовать крипто-контейнер для настройки проверки TLS-сертификата Kaspersky Endpoint Agent сервером Central Node при попытке подключения к Kaspersky Anti Targeted Attack Platform.
Подробнее о работе с TLS-сертификатами см. в документации OpenSSL.
В крипто-контейнере должен содержится только файл сертификата и не должен содержится файл закрытого ключа. Kaspersky Anti Targeted Attack Platform не хранит закрытые ключи TLS-шифрования соединения.
Чтобы загрузить самостоятельно подготовленный TLS-сертификат Kaspersky Endpoint Agent через веб-интерфейс Kaspersky Anti Targeted Attack Platform, выполните следующие действия:
Откроется окно выбора файлов.
Окно выбора файлов закроется.
TLS-сертификат будет добавлен в Kaspersky Anti Targeted Attack Platform.