在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中为 Central Node 服务器生成 TLS 证书

如果您已在使用 Central Node 服务器 TLS 证书，则生成新证书会导致当前使用的证书被删除并替换为新生成的证书。

在使用旧证书的所有地方都必须输入新证书的数据。

如果您替换 TLS 证书，您将需要:

• 重新授权中央节点上的邮件传感器 (KSMG、KLMS)。
• 重新配置中央节点、PCN、SCN 与 Sandbox 的连接。
• 重新配置从端点代理到传感器的流量转发以及与端点代理的受信任连接。。
• 将新证书上传到 Active Directory (如果您正在使用 Active Directory)。。

请确保删除所有端点代理主机隔离规则。与隔离主机的连接将丢失，您将无法管理它们。。

为 Central Node 服务器生成 TLS 证书：

1. 使用管理员凭据登录 Kaspersky Anti Targeted Attack Platform Web 界面。
2. 在应用程序 Web 界面窗口中，选择设置部分的证书子部分。
3. 在服务器证书部分，单击产生。

   这将打开操作确认窗口。

4. 单击是。

Kaspersky Anti Targeted Attack Platform 生成新的 TLS 证书。页面会自动刷新。

另请参阅 配置 Kaspersky Anti Targeted Attack Platform 与 Kaspersky Endpoint Agent 组件的集成 配置 Kaspersky Anti Targeted Attack Platform 与 Kaspersky Endpoint Agent 应用程序的信任连接 下载 Central Node 服务器的 TLS 证书 使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面为 Central Node 服务器上传独立准备的 TLS 证书。 将 Central Node 服务器或 Sensor 的 TLS 证书上传到 Kaspersky Endpoint Agent 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Kaspersky Endpoint Agent TLS 证书验证 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中生成 Kaspersky Endpoint Agent 的 TLS 证书并下载加密容器 使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Kaspersky Endpoint Agent TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中查看 Kaspersky Endpoint Agent TLS 证书表 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中筛选和搜索 Kaspersky Endpoint Agent TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中删除 Kaspersky Endpoint Agent TLS 证书 配置 Central Node 服务器对 Kaspersky Endpoint Agent TLS 证书的验证并将加密容器上传到 Kaspersky Endpoint Agent 配置从 Kaspersky Endpoint Agent 到 Sensor 服务器的流量重定向 在 Sensor 服务器的管理员菜单中为 Sensor 服务器生成 TLS 证书 在 Sensor 服务器的管理员菜单中上传为 Sensor 服务器独立准备的 TLS 证书 将 Sensor 服务器的 TLS 证书下载到您的计算机 在 Kaspersky Endpoint Agent 端配置与 Kaspersky Anti Targeted Attack Platform 的集成和信任连接

页面顶部