Для управления сертификатами требуются root-права.
Вы можете управлять сертификатами, которые используются для подключения к серверу KICS for Networks, с помощью команд.
Чтобы добавить или заменить сертификат сервера, выполните следующую команду:
kics-control [-K] --add-kics4networks-server-certificate <путь к файлу>
где <путь к файлу> – путь к файлу, содержащему сертификат сервера формата DER или PEM.
Сертификат сервера используется для защиты соединения с сервером KICS for Networks, если в параметрах задачи Интеграция с Kaspersky Industrial CyberSecurity for Networks для параметра ProtocolType установлено значение TCP.
Чтобы добавить или заменить сертификат клиента:
kics-control [-K] --add-kics4networks-client-certificate <путь к файлу>
где <путь к файлу> – путь к криптоконтейнеру (файлу формата PFX), содержащему сертификат клиента.
Сертификат клиента используется для дополнительной защиты соединения с сервером KICS for Networks, если в параметрах задачи Интеграция с Kaspersky Industrial CyberSecurity for Networks для параметра ProtocolType установлено значение TCP, а для параметра UseClientPinnedCertificate установлено значение Yes.
Чтобы вывести информацию о сертификате, выполните следующую команду:
kics-control [-K] --query-kics4networks-server-certificate
kics-control [-K] --query-kics4networks-client-certificate
В результате выполнения команды выводится следующая информация о сертификате:
Чтобы удалить сертификат сервера, выполните следующую команду:
kics-control [-K] --remove-kics4networks-server-certificate
Чтобы удалить сертификат клиента, выполните следующую команду:
kics-control [-K] --remove-kics4networks-client-certificate
Если использование сертификата настроено в параметрах задачи Интеграция с Kaspersky Industrial CyberSecurity for Networks и задача запущена, удаление этого сертификата завершается с ошибкой.
В начало