Para substituir o certificado do Servidor de Administração:
Na linha de comando, execute o seguinte utilitário:
klsetsrvcert [-t <type> {-i <inputfile> [-p <password>] [-o <chkopt>] | -g <dnsname>}][-f <time>][-r <calistfile>][-l <logfile>]
Não é preciso baixar o utilitário klsetsrvcert. Ele está incluído no kit de distribuição do Kaspersky Security Center Linux. Não é compatível com versões anteriores do Kaspersky Security Center Linux.
A descrição dos parâmetros do utilitário klsetsrvcert é apresentada na tabela abaixo.
Valores dos parâmetros do utilitário klsetsrvcert
Parâmetro |
Valor |
---|---|
|
Tipo de certificado a ser substituído. Valores possíveis do parâmetro
|
|
Cronograma de alteração do certificado, usando o formato "DD-MM-AAA hh:mm" (para portas 13000 e 13291). Use o parâmetro se quiser substituir o certificado reserva comum ou o certificado comum antes que ele expire. Especifique a hora em que os dispositivos gerenciados devem ser sincronizados com o Servidor de Administração em um novo certificado. |
|
Contêiner com o certificado e chave privada no formato PKCS#12 (arquivo com a extensão .p12 ou .pfx). |
|
Senha usada para a proteção o contêiner p12. O certificado e uma chave privada são armazenados no contêiner, portanto, a senha é necessária para descriptografar o arquivo com o contêiner. |
|
Parâmetros de validação de certificado (separados por ponto e vírgula). Para usar um certificado personalizado sem a permissão de assinatura, especifique Para alterar o comprimento da chave de criptografia para os tipos de certificado C ou CR, especifique |
|
Um novo certificado será criado para o nome DNS especificado. |
|
Lista de autoridades de certificado raiz confiáveis, formato PEM. |
|
Arquivo de saída dos resultados. Por padrão, a saída é redirecionada no fluxo de saída padrão. |
Por exemplo, para especificar o certificado personalizado do Servidor de Administração, use o seguinte comando:
klsetsrvcert -t C -i <inputfile> -p <password> -o NoCA
Após a substituição do certificado, todos os Agentes de Rede conectados com Servidor de Administração por meio de SSL perdem a conexão. Para restaurá-la, use a linha de comando do utilitário klmover.
Para evitar a perda das conexões dos Agentes de Rede, use os seguintes comandos:
klsetsrvcert -t CR -i <inputfile> -p <password> -o NoCA
klsetsrvcert -f "DD-MM-YYYY hh:mm"
em que "DD-MM-AAAA hh:mm
" é a data 3 a 4 semanas antes da data atual. A mudança de horário para alterar o certificado para um novo permitirá que um novo certificado seja distribuído a todos os Agentes de Rede.