Замена IAM-сертификата по умолчанию на пользовательский сертификат

Чтобы изменить IAM-сертификат по умолчанию:

  1. Убедитесь, что группа kladmins имеет доступ к файлам IAM-сертификатов.
  2. Откройте конфигурационный файл IAM: /var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml.

    В этом файле укажите пути к файлам IAM-сертификатов:

    Переменная

    Описание

    certificates.main.cert

    Путь к файлу действительного сертификата.

    certificates.main.key

    Путь к закрытому ключу действительного сертификата. Закрытый ключ не должен быть защищен паролем.

    certificates.reserve.cert

    Путь к файлу резервного сертификата.

    certificates.reserve.key

    Путь к закрытому ключу резервного сертификата. Закрытый ключ не должен быть защищен паролем.
  3. Откройте конфигурационный файл Web Console: /etc/ksc-web-console-setup.json.

    В этом файле укажите в качестве значения поля certPath путь к открытому ключу действительного сертификата.

  4. Перезапустите службу IAM.
  5. Переустановите Web Console.

    После переустановки приложение Web Console будет использовать пользовательский IAM-сертификат.

В начало