Verwaltung der Zertifikate für die Verbindung mit KATA-Servern

Für das Verwalten der Zertifikate sind Root-Berechtigungen erforderlich.

Sie können die Zertifikate, die für die Verbindung zu KATA-Servern verwendet werden, mithilfe von Befehlen verwalten. Mit Zertifikaten können Sie folgende Vorgänge ausführen:

Um ein Serverzertifikat hinzuzufügen oder zu ersetzen, führen Sie den folgenden Befehl aus:

kesl-control [-R] --add-kataedr-server-certificate <Dateipfad>

Wobei <Dateipfad> dem Pfad zu der Datei entspricht, die das Serverzertifikat enthält.

Um ein Client-Zertifikat hinzuzufügen oder zu ersetzen:

  1. Führen Sie den Befehl aus:

    kesl-control [-R] --add-kataedr-client-certificate <Dateipfad>

    Wobei < Dateipfad > dem Namen und Pfad des Crypto-Containers (Archiv im pfx-Format) entspricht, der den geheimen Schlüssel enthält.

  2. Wenn der Crypto-Container durch ein Kennwort geschützt ist, geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden.

Das Client-Zertifikat wird verwendet, um die Verbindung zum KATA-Server zusätzlich abzusichern, wenn die Überprüfung des Client-Zertifikats in den Einstellungen des KATA-Servers aktiviert ist und der Parameter "UseClientPinnedCertificate" in den Einstellungen der Aufgabe zur Integration mit Kaspersky Endpoint Detection and Response (KATA) auf yes gestellt ist.

Um Informationen zum Zertifikat anzuzeigen, führen Sie den folgenden Befehl aus:

Als Ausführungsergebnis des Befehls werden die folgenden Informationen zum Zertifikat angezeigt:

Um das Serverzertifikat zu löschen, führen Sie den folgenden Befehl aus:

kesl-control [-R] --remove-kataedr-server-certificate

Um das Client-Zertifikat zu löschen, führen Sie den folgenden Befehl aus:

kesl-control [-R] --remove-kataedr-client-certificate

Wenn die Verwendung eines Zertifikats in den Einstellungen der Aufgabe zur Integration mit Kaspersky Endpoint Detection and Response (KATA) konfiguriert ist und die Aufgabe ausgeführt wird, schlägt das Löschen dieses Zertifikats fehl.

Nach oben