Управление сертификатами для подключения к серверам KATA

Для управления сертификатами требуются root-права.

Вы можете управлять сертификатами, которые используются для подключения к серверам KATA, с помощью команд. Вы можете выполнять следующие действия с сертификатами:

Чтобы добавить или заменить сертификат сервера, выполните следующую команду:

kesl-control [-R] --add-kataedr-server-certificate <путь к файлу>

где <путь к файлу> – путь к файлу, содержащему сертификат сервера.

Чтобы добавить или заменить сертификат клиента:

  1. Выполните команду:

    kesl-control [-R] --add-kataedr-client-certificate <путь к файлу>

    где <путь к файлу> – путь к криптоконтейнеру (архиву формата PFX), содержащему сертификат клиента и закрытый ключ.

  2. Если криптоконтейнер защищен паролем, введите пароль по запросу.

Сертификат клиента используется для дополнительной защиты соединения с сервером KATA, если в параметрах сервера KATA включена проверка сертификата клиента и в параметрах задачи Интеграция с Kaspersky Endpoint Detection and Response (KATA) для параметра UseClientPinnedCertificate установлено значение yes.

Чтобы вывести информацию о сертификате, выполните следующую команду:

В результате выполнения команды выводится следующая информация о сертификате:

Чтобы удалить сертификат сервера, выполните следующую команду:

kesl-control [-R] --remove-kataedr-server-certificate

Чтобы удалить сертификат клиента, выполните следующую команду:

kesl-control [-R] --remove-kataedr-client-certificate

В начало