KATA サーバーに接続するための証明書の管理

証明書を管理するには、管理者 (admin) ロールを持つユーザーの権限が必要です。

KATA サーバーへの接続に使用する証明書を、コマンドを使用して管理することができます。証明書で可能なこと：

• サーバー証明書を追加または交換する
• サーバー証明書に関する情報を表示する
• サーバー証明書を削除する
• クライアント証明書を追加または交換する
• クライアント証明書に関する情報を表示する
• クライアント証明書を削除する

サーバー証明書を追加または交換する場合は、次のコマンドを実行します：

kesl-control [-R] --add-kataedr-server-certificate <ファイルパス>

<ファイルパス>は、サーバー証明書を含むファイルへのパスです。

クライアント証明書を追加または変更するには：

1. 次のコマンドを実行します：

   kesl-control [-R] --add-kataedr-client-certificate <ファイルパス>

   <ファイルパス>は、クライアント証明書と秘密鍵を含む暗号コンテナ（PFX アーカイブ）のパスです。

2. 暗号コンテナがパスワードで保護されている場合、要求されたらパスワードを入力します。

KATA サーバーの設定でクライアント証明書の検証を有効にし、［Kaspersky Endpoint Detection and Response (KATA) との連携のタスク設定で UseClientPinnedCertificate の設定に yes 値が設定されている場合、クライアント証明書は KATA サーバーへの接続の追加保護に使用されます。

証明書情報を表示するには、次のコマンドを実行します：

• サーバー証明書の場合：

  kesl-control [-R] --query-kataedr-server-certificate

• クライアント証明書の場合：

  kesl-control [-R] --query-kataedr-client-certificate

コマンドを実行すると、次のような証明書情報が表示されます：

• 証明書のシリアル番号
• 証明書のサブジェクト
• 証明書の発行者
• 証明書の開始日
• 証明書の有効期間が終了する日
• SHA1 および SHA256 証明書のフィンガープリント

サーバー証明書情報を削除するには、次のコマンドを実行します：

kesl-control [-R] --remove-kataedr-server-certificate

クライアント証明書情報を削除するには、次のコマンドを実行します：

kesl-control [-R] --remove-kataedr-client-certificate

ページのトップに戻る