Verwaltung der Zertifikate für die Verbindung mit KATA-Servern

Zur Verwaltung der Zertifikate sind Benutzerrechte mit der Rolle Administrator erforderlich.

Sie können die Zertifikate, die für die Verbindung zu KATA-Servern verwendet werden, mithilfe von Befehlen verwalten. Mit Zertifikaten können Sie folgende Vorgänge ausführen:

Um ein Serverzertifikat hinzuzufügen oder zu ersetzen, führen Sie den folgenden Befehl aus:

kesl-control [-R] --add-kataedr-server-certificate <Dateipfad>

Wobei <Dateipfad> dem Pfad zu der Datei entspricht, die das Serverzertifikat enthält.

Um ein Client-Zertifikat hinzuzufügen oder zu ersetzen:

  1. Führen Sie den Befehl aus:

    kesl-control [-R] --add-kataedr-client-certificate <Dateipfad>

    Wobei < Dateipfad > dem Namen und Pfad des Crypto-Containers (Archiv im pfx-Format) entspricht, der den geheimen Schlüssel enthält.

  2. Wenn der Krypto-Container durch ein Kennwort geschützt ist, geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden.

Das Client-Zertifikat wird verwendet, um die Verbindung zum KATA-Server zusätzlich abzusichern, wenn die Überprüfung des Client-Zertifikats in den Einstellungen des KATA-Servers aktiviert ist und der Parameter "UseClientPinnedCertificate" in den Einstellungen der Aufgabe zur Integration mit Kaspersky Endpoint Detection and Response (KATA) auf yes gestellt ist.

Um Informationen zum Zertifikat anzuzeigen, führen Sie den folgenden Befehl aus:

Als Ausführungsergebnis des Befehls werden die folgenden Informationen zum Zertifikat angezeigt:

Um das Serverzertifikat zu löschen, führen Sie den folgenden Befehl aus:

kesl-control [-R] --remove-kataedr-server-certificate

Um das Client-Zertifikat zu löschen, führen Sie den folgenden Befehl aus:

kesl-control [-R] --remove-kataedr-client-certificate

Nach oben