管理用于连接到 KUMA 服务器的证书

选择 UDP 协议时,不支持使用证书提供连接保护。

管理证书需要具有管理员 (admin) 角色的用户权限。

您可以使用命令管理用于连接到 KUMA 服务器的证书。您可以使用证书做什么:

要添加或替换服务器证书,请运行以下命令:

kesl-control [-M] --add-kuma-server-certificate <文件路径>

其中<文件路径>是包含服务器证书的 PFX 文件的路径。

要添加或更改客户端证书:

  1. 请执行命令:

    kesl-control [-M] --add-kuma-client-certificate <文件路径>

    其中 <文件路径> ‍是包含客户端证书和私钥的加密容器(PFX 存档)的路径。

  2. 如果加密容器受密码保护,请在出现提示时输入密码。

如果在 KUMA 服务器设置中启用了客户端证书验证,并且在与 Kaspersky Unified Monitoring and Analysis Platform 整合”任务设置中将“UseClientCertificate”设为“yes”,则客户端证书将用于为连接到 KUMA 服务器提供额外保护。

要显示证书信息,请运行以下命令:

运行该命令会显示以下证书信息:

要删除服务器证书信息,请运行以下命令:

kesl-control [-M] --remove-kuma-server-certificate

要删除客户端证书信息,请运行以下命令:

kesl-control [-M] --remove-kuma-client-certificate

页面顶部