管理证书需要具有管理员 (admin) 角色的用户权限。
您可以使用命令管理用于连接到 KATA 服务器 / NDR 服务器的证书。您可以使用证书执行以下操作:
要添加或更改服务器证书,
运行以下命令之一:
kesl-control [-R] --add-kataedr-server-certificate <
文件路径
>
kesl-control [-R] --add-katandr-server-certificate <
文件路径
>
其中<
文件路径
>
是包含服务器证书的文件的路径。
要添加或更改客户端证书:
kesl-control [-R] --add-kataedr-client-certificate <
文件路径
>
kesl-control [-R] --add-katandr-client-certificate <
文件路径
>
其中 <
文件路径
>
是包含客户端证书和私钥的加密容器(PFX 存档)的路径。
如果在 KATA 服务器/NDR 服务器设置中以及 Kaspersky Endpoint Detection and Response (KATA) 整合或 Kaspersky Network Detection and Response (KATA) 整合的任务设置中启用了客户端证书验证,并且将“UseClientPinnedCertificate
”设置为“yes
”,则客户端证书用于对与 KATA 服务器/NDR 服务器的连接提供额外保护。
要显示有关服务器证书的信息,
运行以下命令之一:
kesl-control [-R] --query-kataedr-server-certificate
kesl-control [-R] --query-katandr-server-certificate
要显示有关客户端证书的信息,
运行以下命令之一:
kesl-control [-R] --query-kataedr-client-certificate
kesl-control [-R] --query-katandr-client-certificate
运行该命令会显示以下证书信息:
要删除服务器证书,
运行以下命令之一:
kesl-control [-R] --remove-kataedr-server-certificate
kesl-control [-R] --remove-katandr-server-certificate
要删除客户端证书,
运行以下命令之一:
kesl-control [-R] --remove-kataedr-client-certificate
kesl-control [-R] --remove-katandr-client-certificate