Für das Verwalten der Zertifikate sind Root-Berechtigungen erforderlich.
Sie können die Zertifikate, die für die Verbindung zu KATA-Servern verwendet werden, mithilfe von Befehlen verwalten. Mit Zertifikaten können Sie folgende Vorgänge ausführen:
Um ein Serverzertifikat hinzuzufügen oder zu ersetzen, führen Sie den folgenden Befehl aus:
kesl-control [-R] --add-kataedr-server-certificate <Name und Pfad der Datei>
wobei < Name und Pfad der Datei > dem Namen und Pfad der Datei entsprechen, die das Serverzertifikat enthält.
Um ein Client-Zertifikat hinzuzufügen oder zu ersetzen:
kesl-control [-R] --add-kataedr-client-certificate <Name und Pfad der Datei>
wobei < Name und Pfad der Datei > dem Namen und Pfad des Krypto-Containers (Archiv im pfx-Format) entsprechen, der den geheimen Schlüssel enthält.
Das Client-Zertifikat wird verwendet, um die Verbindung zum KATA-Server zusätzlich abzusichern, wenn die Überprüfung des Client-Zertifikats in den Einstellungen des KATA-Servers aktiviert ist und der Parameter "UseClientPinnedCertificate" in den Einstellungen der Aufgabe zur Integration mit Kaspersky Anti Targeted Attack Platform auf yes gestellt ist.
Um Informationen zum Zertifikat anzuzeigen, führen Sie den folgenden Befehl aus:
kesl-control [-R] --query-kataedr-server-certificate
kesl-control [-R] --query-kataedr-client-certificate
Als Ausführungsergebnis des Befehls werden die folgenden Informationen zum Zertifikat angezeigt:
Um das Serverzertifikat zu löschen, führen Sie den folgenden Befehl aus:
kesl-control [-R] --remove-kataedr-server-certificate
Um das Client-Zertifikat zu löschen, führen Sie den folgenden Befehl aus:
kesl-control [-R] --remove-kataedr-client-certificate
Wenn die Verwendung eines Zertifikats in den Einstellungen der Aufgabe zur Integration mit Kaspersky Endpoint Detection and Response (KATA) konfiguriert ist und die Aufgabe ausgeführt wird, schlägt das Löschen dieses Zertifikats fehl.
Nach oben