Клиентские приложения, подключающиеся к Серверу Kaspersky Industrial CyberSecurity for Networks через API, устанавливают безопасное соединение с использованием клиентских сертификатов и сертификата gRPC-сервера.
В процессе установки программы создаются следующие ключи и сертификаты:
Этот сертификат используется клиентскими приложениями для аутентификации Сервера. Сервер использует этот сертификат для установки соединения с клиентскими узлами.
Этот сертификат используется администратором для создания клиентских сертификатов. Клиентские приложения используют этот сертификат для подтверждения достоверности своих сертификатов (как часть цепочки сертификатов).
Этот закрытый ключ используется администратором для создания клиентских сертификатов.
По умолчанию указанные файлы расположены в директории /var/opt/kaspersky/kics4net/public_certs/. Доступ к этой директории предоставлен пользователю с root-правами, а также пользователям группы kics4net.
Для соединения с gRPC-сервером клиентское приложение должно использовать следующие сертификаты и ключи:
Этот сертификат, созданный при установке программы, требуется для аутентификации Сервера.
Эта цепочка сертификатов используется клиентским приложением для аутентификации. Цепочка сертификатов включает в себя клиентский сертификат, заверенный корневым сертификатом gRPC-сервера, и цепочку сертификатов до корневого сертификата gRPC-сервера.
Этот закрытый ключ используется клиентским приложением при аутентификации.
Администратору требуется создать сертификаты и ключи для использования клиентскими приложениями (далее также "клиентские сертификаты"). Каждый клиентский сертификат должен быть создан на имя того компьютера, который будет подключаться к Серверу Kaspersky Industrial CyberSecurity for Networks через API.
Сведения об использовании клиентских сертификатов для установки соединения с Сервером Kaspersky Industrial CyberSecurity for Networks через API см. в документации для Kaspersky Industrial CyberSecurity for Networks API.
В начало