Замена IAM-сертификата по умолчанию на пользовательский сертификат

Чтобы изменить IAM-сертификат по умолчанию:

1. Убедитесь, что группа kladmins имеет доступ к файлам IAM-сертификатов.
2. Откройте конфигурационный файл IAM: /var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml.

   В этом файле добавьте пути к файлам IAM-сертификатов в секции server_iam:

   • server_iam.certificates.main.cert: Путь к файлу действительного сертификата.
   • server_iam.certificates.main.key: Путь к закрытому ключу действительного сертификата. Закрытый ключ не должен быть защищен паролем.
3. Откройте конфигурационный файл Web Console: /etc/ksc-web-console-setup.json.

   В этом файле укажите в качестве значения поля iamCertPath путь к открытому ключу действительного сертификата.

4. Перезапустите службу kliam.
5. Переустановите Web Console.

   После переустановки приложение Web Console будет использовать пользовательский IAM-сертификат.

Чтобы изменить резервный IAM-сертификат:

1. Откройте конфигурационный файл IAM: /var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml.

   В этом файле укажите пути к файлам IAM-сертификатов:

   • server_iam.certificates.reserve.cert: Путь к файлу действительного сертификата.
   • server_iam.certificates.reserve.key: Путь к закрытому ключу действительного сертификата. Закрытый ключ не должен быть защищен паролем.
2. Перезапустите службу kliam.

   После истечения срока действия действительного файла сертификата вместо него используется резервный IAM-сертификат.

В начало