管理用於連線到 KUMA 伺服器的憑證

選擇 UDP 協定時，不支援使用憑證提供連線防護。

管理憑證需要具有管理員(admin) 角色的使用者的權限。

您可以使用指令管理用於連線 KUMA 伺服器的憑證。您可以使用憑證做的事情：

• 新增或替換伺服器憑證
• 顯示關於伺服器憑證的資訊
• 刪除伺服器憑證
• 新增或替換用戶端憑證
• 顯示有​​關於用戶端憑證的資訊
• 刪除用戶端憑證

若要新增或取代伺服器憑證，請執行下列指令：

kesl-control [-M] --add-kuma-server-certificate <檔案路徑>

其中<檔案路徑>是包含伺服器憑證的 PFX 檔案的路徑。

若要新增或變更用戶端憑證：

1. 執行命令：

   kesl-control [-M] --add-kuma-client-certificate <檔案路徑>

   其中檔案路徑>是包含用戶端憑證和私密金鑰的加密容器 (PFX 壓縮檔案) 的路徑。

2. 如果加密容器受密碼防護，請在提示時輸入密碼。

如果在 KUMA 伺服器設定中啟用了用戶端憑證驗證，並且在與 Kaspersky Unified Monitoring and Analysis Platform 整合工作設定中將 UseClientCertificate 設定設為 yes，則用戶端憑證用於對與 KUMA 伺服器的連線提供額外防護。

若要顯示憑證訊息，請執行以下指令：

• 對於伺服器憑證：

  kesl-control [-M] --query-kuma-server-certificate

• 對於用戶端憑證：

  kesl-control [-M] --query-kuma-client-certificate

執行該指令將顯示以下憑證資訊：

• 憑證序號
• 憑證主旨
• 憑證頒發者
• 憑證開始日期
• 憑證到期日期
• SHA1 和 SHA256 憑證指紋

若要刪除伺服器憑證資訊，請執行以下指令：

kesl-control [-M] --remove-kuma-server-certificate

若要刪除用戶端憑證資訊，請執行以下指令：

kesl-control [-M] --remove-kuma-client-certificate

頁頂