将默认 IAM 证书更改为自定义证书

要更改默认 IAM 证书：

1. 确保 kladmins 组有权访问 IAM 证书文件。
2. 定位 IAM 配置文件：/var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml

   在此文件中，将 IAM证书文件的路径添加到server_iam部分：

   • certificates.main.cert: 主证书文件的路径。
   • certificates.main.key: 主证书私钥的路径。私钥不得使用密码保护。
3. 定位 Web Console 配置文件：/etc/ksc-web-console-setup.json

   在此文件中，将 iamCertPath 字段值设置为主证书的公钥。

4. 重新启动 kliam 服务。
5. 重新安装 Web Console。

   重新安装后， Web Console 将使用自定义 IAM 证书。

要更改备用 IAM 证书：

1. 定位 IAM 配置文件：/var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml

   在此文件中，指定 IAM 证书文件的路径：

   • server_iam.certificates.reserve.cert: 主证书文件的路径。
   • server_iam.certificates.reserve.key: 主证书私钥的路径。私钥不得使用密码保护。
2. 重新启动 kliam 服务。

   主证书文件过期后，将使用备用 IAM 证书。

页面顶部