При выборе протокола UDP использование сертификатов для обеспечения безопасности соединения не поддерживается.
Для управления сертификатами требуются права пользователя с ролью Администратор (admin).
Вы можете управлять сертификатами, которые используются для подключения к серверу KUMA, с помощью команд. Вы можете выполнять следующие действия с сертификатами:
Чтобы добавить или заменить сертификат сервера, выполните следующую команду:
kesl-control [-M] --add-kuma-server-certificate <путь к файлу>
где <путь к файлу> – путь к файлу формата PFX, содержащему сертификат сервера.
Чтобы добавить или заменить сертификат клиента:
kesl-control [-M] --add-kuma-client-certificate <путь к файлу>
где <путь к файлу> – путь к криптоконтейнеру (архиву формата PFX), содержащему сертификат клиента и закрытый ключ.
Сертификат клиента используется для дополнительной защиты соединения с сервером KUMA, если в параметрах сервера KUMA включена проверка сертификата клиента и в параметрах задачи Интеграция с Kaspersky Unified Monitoring and Analysis Platform для параметра UseClientCertificate установлено значение yes.
Чтобы вывести информацию о сертификате, выполните следующую команду:
kesl-control [-M] --query-kuma-server-certificate
kesl-control [-M] --query-kuma-client-certificate
В результате выполнения команды выводится следующая информация о сертификате:
Чтобы удалить сертификат сервера, выполните следующую команду:
kesl-control [-M] --remove-kuma-server-certificate
Чтобы удалить сертификат клиента, выполните следующую команду:
kesl-control [-M] --remove-kuma-client-certificate