Das standardmäßige IAM-Zertifikats in ein benutzerdefiniertes Zertifikat ändern

So ändern Sie das standardmäßige IAM-Zertifikat:

1. Stellen Sie sicher, dass die Gruppe kladmins Zugriff auf die Dateien der IAM-Zertifikate besitzt.
2. Öffnen Sie die IAM-Konfigurationsdatei unter /var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml

   Fügen Sie in dieser Datei im Abschnitt server_iam die Pfade zum IAM-Zertifikat hinzu:

   • certificates.main.cert: Pfad zur primären Zertifikatsdatei.
   • certificates.main.key: Pfad zum privaten Schlüssel des primären Zertifikats. Der private Schlüssel darf nicht durch ein Kennwort geschützt sein.
3. Öffnen Sie die Konfigurationsdatei der Web Console unter /etc/ksc-web-console-setup.json

   Geben Sie in dieser Datei für das Feld iamCertPath den Pfad zum öffentlichen Schlüssel des primären Zertifikats an.

4. Starten Sie den Dienst "kliam" neu.
5. Installieren Sie die Web Console neu.

   Nach der Neuinstallation verwendet die Web Console das benutzerdefinierte IAM-Zertifikat.

So ändern Sie das IAM-Reserve-Zertifikat:

1. Öffnen Sie die IAM-Konfigurationsdatei unter /var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml

   Geben Sie in dieser Datei die Pfade zu den Dateien der IAM-Zertifikate an:

   • server_iam.certificates.reserve.cert: Pfad zur primären Zertifikatsdatei.
   • server_iam.certificates.reserve.key: Pfad zum privaten Schlüssel des primären Zertifikats. Der private Schlüssel darf nicht durch ein Kennwort geschützt sein.
2. Starten Sie den Dienst "kliam" neu.

   Sobald die primäre Zertifikatsdatei abgelaufen ist, wird an dessen Stelle das IAM-Reserve-Zertifikat verwendet.

Nach oben