Замена IAM-сертификата по умолчанию на пользовательский сертификат

IAM-сертификат создается автоматически при первом запуске Сервера администрирования. Сертификат хранится на устройстве с Сервером администрирования в директории: var/opt/kaspersky/klnagent_srv/iam/main_certificate.pem (для отказоустойчивого кластера Kaspersky Security Center Linux: <общая папка данных>/iam/main_certificate.pem). Вам нужно указать путь к IAM-сертификату с помощью параметра iamCertPath при создании файла ответов для установки Kaspersky Security Center Web Console.

Чтобы изменить IAM-сертификат по умолчанию:

1. Убедитесь, что группа kladmins имеет доступ к файлам IAM-сертификатов.
2. Создать сертификат, доверенный в вашей инфраструктуре и соответствующий требованиям к пользовательским сертификатам.
3. Откройте конфигурационный файл IAM:

   /var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml

   В этом файле укажите путь к файлу IAM-сертификата:

   server_iam:

   ksc_ca: "<путь к сертификату>"

4. Откройте конфигурационный файл Web Console:

   /etc/ksc-web-console-setup.json

   В этом файле укажите в качестве значения поля iamCertPath путь к открытому ключу действительного сертификата.

5. Перезапустите службу IAM.
6. Переустановите Web Console.

После переустановки приложение Web Console будет использовать пользовательский IAM-сертификат.

В начало