Cambiar el certificado predeterminado de IAM por uno personalizado

Para cambiar el certificado predeterminado de IAM:

1. Asegúrese de que el grupo kladmins tenga acceso a los archivos de certificados de IAM.
2. Busque el archivo de configuración de IAM: /var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml

   En este archivo, añade rutas a los archivos de certificado de IAM a la sección server_iam:

   • certificates.main.cert: ruta al archivo del certificado principal.
   • certificates.main.key: ruta a la clave privada del certificado principal. La clave privada no debe estar protegida con una contraseña.
3. Busque el archivo de configuración de Web Console: /etc/ksc-web-console-setup.json

   En este archivo, configure el valor del campo iamCertPath como la ruta a la clave pública del certificado principal.

4. Reinicie el servicio kliam.
5. Reinstale Web Console.

   Después de la reinstalación, Web Console utilizará el certificado personalizado de IAM.

Para cambiar el certificado de reserva de IAM:

1. Busque el archivo de configuración de IAM: /var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml

   En este archivo, especifique las rutas a los archivos de certificados de IAM:

   • server_iam.certificates.reserve.cert: ruta al archivo del certificado principal.
   • server_iam.certificates.reserve.key: ruta a la clave privada del certificado principal. La clave privada no debe estar protegida con una contraseña.
2. Reinicie el servicio kliam.

   Una vez que el archivo del certificado principal caduca, en su lugar se utiliza el certificado de reserva de IAM.

Principio de página