信頼できる証明書:信頼できる認証局(CA)からルート証明書を含む完全な証明書チェーンを受け取り、そのファイルを Kaspersky Security Center Linux にアップロードすることができます。Kaspersky Security Center Linux は、SIEM システムサーバーの証明書チェーンも信頼できる CA によって署名されているかどうかを確認します。
信頼できる証明書を追加するには、[CA 証明書を参照]をクリックして、証明書をアップロードします。
SHA フィンガープリント:Kaspersky Security Center Linux では、SIEM システムの完全な証明書チェーン(ルート証明書を含む)の SHA1 サムプリントを指定できます。SHA1 サムプリントを追加するには、[サムプリント]フィールドでサムプリントを入力し、[追加]をクリックします。
[クライアント認証を追加する]を使用して、Kaspersky Security Center Linux を認証する証明書を生成することができます。このようにして、Kaspersky Security Center Linux が発行した自己署名証明書を使用します。この場合、SIEM システムサーバーの認証に、信頼できる証明書と SHA フィンガープリントの両方を使用することができます。
サブジェクト名 / サブジェクト代替名を追加する
サブジェクト名は、証明書を受け取るドメインの名前です。SIEM システムサーバーのドメイン名が SIEM システムサーバー証明書のサブジェクト名と一致しない場合、Kaspersky Security Center Linux は SIEM システムサーバーに接続できません。しかし、SIEM システムサーバーは証明書内で名前が変更された場合にドメイン名を変更することがあります。この場合、サブジェクト名を[サブジェクト名 / サブジェクト代替名を追加する]で指定することができます。指定されたサブジェクト名のいずれかが SIEM システム証明書のサブジェクト名と一致する場合、Kaspersky Security Center Linux は SIEM システムサーバー証明書を検証します。
クライアント認証を追加する
クライアント認証用に、自身の証明書を挿入するか、Kaspersky Security Center Linux で生成することができます。
鍵を生成する:Kaspersky Security Center Linux で自己署名証明書を生成できます。Kaspersky Security Center Linux は生成された自己署名証明書を保存し、証明書の公開部分または SHA-1 フィンガープリントを SIEM システムに渡すことができます。