生成或上传服务器的 TLS 证书

如果您已在使用服务器 TLS 证书，则生成或上传新证书会导致当前使用的证书被删除并替换为新证书。

在使用旧证书的所有地方都必须输入新证书的数据。

如果您替换 TLS 证书，您将需要:

• 重新授权中央节点上的邮件传感器 (KSMG、KLMS)。
• 重新配置中央节点、PCN、SCN 与 Sandbox 的连接。
• 重新配置从端点代理到传感器的流量转发以及与端点代理的受信任连接。。

请确保删除所有端点代理主机隔离规则。与隔离主机的连接将丢失，您将无法管理它们。

您可以在中央节点服务器的 Web 界面中生成新证书或上传您独立创建的证书。

如果您使用分布式解决方案和多租户模式，请使用要为其配置参数的 PCN 或 SCN 服务器的 Web 界面。

为 Central Node 服务器生成 TLS 证书：

1. 使用管理员凭据登录 Kaspersky Anti Targeted Attack Platform Web 界面。
2. 在应用程序 Web 界面窗口中，选择设置部分的证书子部分。
3. 在服务器证书部分，单击产生。

   这将打开操作确认窗口。

4. 单击是。

Kaspersky Anti Targeted Attack Platform 生成新的 TLS 证书。页面会自动刷新。

与邮件传感器、Sandbox 组件和 Kaspersky Endpoint Agent 应用程序的通信将被中断，直到重新授权。

您可以选择自行准备 TLS 证书并使用 Kaspersky Anti Targeted Attack Platform Web 界面上传。

准备上传的 TLS 证书文件必须满足以下要求：

• 文件必须包含证书本身和用于连接的私人加密密钥。
• 文件必须是 PEM 格式。

  该应用程序不支持其他格式的证书。

  如果您准备了其他格式的证书，则必须将其转换为 PEM 格式。

• 私钥长度必须为 2048 位或更长。

要获取准备 TLS 证书进行导入的更多详细信息，请参阅 Open SSL 文档。

在要将证书上传到的 PCN 或 SCN 服务器的 Web 界面中上传 TLS 证书。

要使用 Kaspersky Anti Targeted Attack Platform Web 界面上传独立准备的 TLS 证书：

1. 使用管理员凭据登录 Kaspersky Anti Targeted Attack Platform Web 界面。
2. 在应用程序 Web 界面窗口中，选择设置部分的证书子部分。
3. 在服务器证书部分，单击上传。

   这将打开文件选择窗口。

4. 选择要下载的 TLS 证书文件，然后单击打开按钮。

   这将关闭文件选择窗口。

TLS 证书已添加到 Kaspersky Anti Targeted Attack Platform。

与邮件传感器、Sandbox 组件和 Kaspersky Endpoint Agent 应用程序的通信将被中断，直到重新授权。

另请参阅 配置服务器上的日期和时间 下载服务器的 TLS 证书 分配服务器 DNS 名称 配置 DNS 设置 配置网络接口的设置 配置默认网络路由 配置代理服务器连接设置 配置邮件服务器连接 选择扫描 Sandbox 中的对象时要使用的操作系统

页面顶部