Verwaltung der Zertifikate für die Verbindung mit dem KUMA-Server

Wenn UDP-Protokoll ausgewählt ist, wird die Verwendung von Zertifikaten für eine sichere Verbindung nicht unterstützt.

Zur Verwaltung der Zertifikate sind Benutzerrechte mit der Rolle Administrator erforderlich.

Sie können die Zertifikate, die für die Verbindung mit dem KUMA-Server verwendet werden, mithilfe von Befehlen verwalten. Mit Zertifikaten können Sie folgende Vorgänge ausführen:

Um ein Serverzertifikat hinzuzufügen oder zu ersetzen, führen Sie den folgenden Befehl aus:

kesl-control [-M] --add-kuma-server-certificate <Dateipfad>

wobei <Dateipfad> dem Pfad der PFX-Datei entspricht, die das Serverzertifikat enthält.

Um ein Client-Zertifikat hinzuzufügen oder zu ersetzen:

  1. Führen Sie den Befehl aus:

    kesl-control [-M] --add-kuma-client-certificate <Dateipfad>

    Wobei < Dateipfad > dem Namen und Pfad des Crypto-Containers (Archiv im pfx-Format) entspricht, der den geheimen Schlüssel enthält.

  2. Wenn der Krypto-Container durch ein Kennwort geschützt ist, geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden.

Das Client-Zertifikat wird verwendet, um die Verbindung zum KUMA-Server zusätzlich abzusichern, wenn die Überprüfung des Client-Zertifikats in den Einstellungen des KUMA-Servers aktiviert ist und der Parameter UseClientCertificate in den Einstellungen der Aufgabe Integration mit Kaspersky Unified Monitoring and Analysis Platform auf yes steht.

Um Informationen zum Zertifikat anzuzeigen, führen Sie den folgenden Befehl aus:

Als Ausführungsergebnis des Befehls werden die folgenden Informationen zum Zertifikat angezeigt:

Um das Serverzertifikat zu löschen, führen Sie den folgenden Befehl aus:

kesl-control [-M] --remove-kuma-server-certificate

Um das Client-Zertifikat zu löschen, führen Sie den folgenden Befehl aus:

kesl-control [-M] --remove-kuma-client-certificate

Nach oben