Создание сертификата подписи файлов с OVAL-правилами

Здесь приведена информация для Kaspersky Endpoint Agent для Windows. Эта информация может быть частично или полностью неприменима к Kaspersky Endpoint Agent для Linux. Полную информацию о Kaspersky Endpoint Agent для Linux смотрите в справке решения, в составе которого вы используете программу: Kaspersky Anti Targeted Attack Platform или Kaspersky Managed Detection and Response.

Чтобы создать сертификат подписи файлов с OVAL-правилами:

1. На устройстве запустите интерпретатор командной строки (например, Command Prompt cmd.exe) с правами учетной записи локального администратора.
2. С помощью команды cd перейдите в папку, где находится файл ovaldbmgr.exe.

   Например, вы можете ввести команду cd "C:\Program Files (x86)\Kaspersky Lab\Endpoint Agent\Tools" и нажать на клавишу Enter.

3. В зависимости от размещения сертификата выполните одну из следующих команд и нажмите на клавишу Enter:
   • Для создания сертификата с последующим размещением в System Storage Local Machine:

     ovaldbmgr.exe --signer=make-cert --subject=<имя_сертификата>

   • Для создания сертификата с последующим размещением в контейнере PFX:

     ovaldbmgr.exe --signer=make-cert --subject=<имя_сертификата> --export --pwd=<пароль_для_доступа_к_контейнеру_PFX> --pfx=<полный_путь_и_имя_файла_pfx-контейнера>

   В случае успешного формирования сертификата в командной строке возвращается отпечаток нового сертификата.

В начало