產生或上傳伺服器的 TLS 憑證

如果您已在使用伺服器 TLS 憑證，則產生或上傳新憑證會導致目前使用的憑證被刪除並替換為新憑證。

在使用舊憑證的所有地方都必須輸入新憑證的資料。

如果您替代 TLS 憑證，您將需要：:

• 重新授權 Central Node 上的郵件 Sensor (KSMG、KLMS)。
• 重新配置 Central Node、PCN、SCN 與 Sandbox 的連線。
• 重新配置從 Endpoint Agent 到 Sensor 的流量轉發以及與 Endpoint Agent 的受信任連線。

請确保刪除所有 Endpoint Agent 主機隔離規則。與隔離主機的連線將丢失，您將無法管理它們。

您可以在 Central Node 伺服器的 Web 介面中產生新憑證或上傳您獨立建立的憑證。

為了遵守安全法規和標準，您必須將應用程式中預設安裝的 TLS 憑證替換為您自己的 TLS 憑證。

如果您使用分佈式解決方案和多租戶模式，請使用要為其設定參數的 PCN 或 SCN 伺服器的 Web 介面。

為 Central Node 伺服器產生 TLS 憑證：

1. 使用管理員憑證登入 Kaspersky Anti Targeted Attack Platform Web 介面。
2. 在應用程式 Web 介面視窗中，選擇設定部分的憑證子部分。
3. 在伺服器憑證部分，點擊產生。

   這將開啟操作確認視窗。

4. 點擊是。

Kaspersky Anti Targeted Attack Platform 產生新的 TLS 憑證。頁面會自動重新整理。

與郵件感應器、Sandbox 元件和 Endpoint Agent 元件的通訊將中斷，直到重新授權。

您可以選擇自行準備 TLS 憑證並使用 Kaspersky Anti Targeted Attack Platform Web 介面上傳。

準備上傳的 TLS 憑證檔案必須符合以下要求：

• 檔案必須包含憑證本身和用於連線的私人加密金鑰。
• 檔案必須是 PEM 格式。

  該應用程式不支援其他格式的憑證。

  如果您準備了其他格式的憑證，則必須將其轉換為 PEM 格式。

• 私鑰長度必須為 2048 位元或更長。

要獲取準備 TLS 憑證進行匯入的更多詳細資訊，請參閱 Open SSL 檔案。

在要將憑證上傳到的 PCN 或 SCN 伺服器的 Web 介面中上傳TLS 憑證。

若要使用 Kaspersky Anti Targeted Attack Platform Web 介面上傳獨立準備的 TLS 憑證：

1. 使用管理員憑證登入 Kaspersky Anti Targeted Attack Platform Web 介面。
2. 在應用程式 Web 介面視窗中，選擇設定部分的憑證子部分。
3. 在伺服器憑證部分，點擊上傳。

   這將開啟檔案選擇視窗。

4. 選擇要下載的 TLS 憑證檔案，然後點擊開啟按鈕。

   這將關閉檔案選擇視窗。

TLS 憑證已新增至 Kaspersky Anti Targeted Attack Platform。

與郵件感應器、Sandbox 元件和 Endpoint Agent 元件的通訊將中斷，直到重新授權。

另請參閱 變更伺服器名稱 配置伺服器上的日期和時間 下載伺服器的 TLS 憑證 分配伺服器 DNS 名稱 配置 DNS 設定 設定網路介面的設定 設定預設網路路由 設定代理伺服器連線設定 設定郵件伺服器連接 管理流量節省設定 管理儲存流量傾印檔案的設定 選擇掃描 Sandbox 中的物件時要使用的作業系統

頁面頂部