証明書を管理するには、root 権限が必要です。
KATA サーバーへの接続に使用する証明書を、コマンドを使用して管理することができます。証明書で可能なこと:
サーバー証明書を追加または交換する場合は、次のコマンドを実行します:
kesl-control [-R] --add-kataedr-server-certificate <ファイル名とパス>
<ファイル名とパス>は、サーバー証明書を含むファイルの名前とパスです。
クライアント証明書を追加または変更するには:
kesl-control [-R] --add-kataedr-client-certificate <ファイル名とパス>
<ファイル名とパス>は、クライアント証明書と秘密鍵を含む暗号コンテナ(PFX アーカイブ)の名前とパスです。
KATA サーバーの設定でクライアント証明書の検証を有効にし、Kaspersky Anti Targeted Attack Platform との連携のタスクの設定で UseClientPinnedCertificate の設定に yes 値が設定されている場合、クライアント証明書は KATA サーバーへの接続の追加保護に使用されます。
証明書情報を表示するには、次のコマンドを実行します:
kesl-control [-R] --query-kataedr-server-certificate
kesl-control [-R] --query-kataedr-client-certificate
コマンドを実行すると、次のような証明書情報が表示されます:
サーバー証明書情報を削除するには、次のコマンドを実行します:
kesl-control [-R] --remove-kataedr-server-certificate
クライアント証明書情報を削除するには、次のコマンドを実行します:
kesl-control [-R] --remove-kataedr-client-certificate
Kaspersky Endpoint Detection and Response(KATA)との連携のタスクの設定で証明書の使用が設定されており、タスクが実行されている場合、この証明書の削除はエラーで終了します。
ページのトップに戻る