如果您已在使用服务器 TLS 证书,则生成或上传新证书会导致当前使用的证书被删除并替换为新证书。
在使用旧证书的所有地方都必须输入新证书的数据。
如果您替换 TLS 证书,您将需要:
请确保删除所有端点代理主机隔离规则。与隔离主机的连接将丢失,您将无法管理它们。
您可以在中央节点服务器的 Web 界面中生成新证书或上传您独立创建的证书。
如果您使用分布式解决方案和多租户模式,请使用要为其配置参数的 PCN 或 SCN 服务器的 Web 界面。
为 Central Node 服务器生成 TLS 证书:
这将打开操作确认窗口。
Kaspersky Anti Targeted Attack Platform 生成新的 TLS 证书。页面会自动刷新。
与邮件传感器、Sandbox 组件和 Kaspersky Endpoint Agent 应用程序的通信将被中断,直到重新授权。
您可以选择自行准备 TLS 证书并使用 Kaspersky Anti Targeted Attack Platform Web 界面上传。
准备上传的 TLS 证书文件必须满足以下要求:
该应用程序不支持其他格式的证书。
如果您准备了其他格式的证书,则必须将其转换为 PEM 格式。
要获取准备 TLS 证书进行导入的更多详细信息,请参阅 Open SSL 文档。
在要将证书上传到的 PCN 或 SCN 服务器的 Web 界面中上传 TLS 证书。
要使用 Kaspersky Anti Targeted Attack Platform Web 界面上传独立准备的 TLS 证书:
这将打开文件选择窗口。
这将关闭文件选择窗口。
TLS 证书已添加到 Kaspersky Anti Targeted Attack Platform。
与邮件传感器、Sandbox 组件和 Kaspersky Endpoint Agent 应用程序的通信将被中断,直到重新授权。