Kaspersky Security の配布キットには、Integration Server と SVM の証明書を管理するためのツールである certificate_manager が含まれています。Integration Server SSL 証明書は、Integration Server との安全な接続を確立する際、または Protection Server と Light Agent の間の通信チャネルを暗号化する際に使用されます。
証明書管理ツールを使用して、以下のことができます:
Integration Server 証明書が置き換えられると、Light Agent と Protection Server 間の通信チャネルの暗号化に使用される SVM 証明書が自動的に置き換えられます。新しい SVM 証明書は、Integration Server 証明書に基づいて作成されます。
次の場合には、証明書を置き換える必要がある可能性があります。
Integration Server 証明書を、ツールまたはサードパーティ製ツールを使用して作成された新しい証明書に置き換えることができます。サードパーティ製ツールを使用して作成された Integration Server 証明書を使用する場合は、新しい証明書がツールの証明書要件を満たしていることを確認してください。
certificate_manager ツールは、Integration Server のインストールフォルダー %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\ にあります。
このツールを使用するには、オペレーティングシステムの管理者権限が必要です。
ツールを使用して Integration Server 証明書を作成するには:
Integration Server がインストールされているデバイスで、次のコマンドを実行します:
% ProgramFiles (x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe create-self-signed-certs --outputFolder <証明書のあるフォルダーへのパス>
ここで、<証明書のあるフォルダーへのパス> は、作成された証明書が配置されるフォルダーへのパスです。このフォルダーは、Integration Server がインストールされているデバイス上に存在する必要があります。
証明書を不正アクセスから保護することを推奨します。たとえば、証明書をセキュアなフォルダーに配置できます。
このコマンドにより、ツールは Integration Server 証明書(PFX 形式)を作成し、指定されたフォルダーに配置します。
Integration Server と SVM の証明書を置き換えるには、次の手順を実行します:
Integration Server がインストールされているデバイスで、次のコマンドを実行します:
% ProgramFiles (x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe replace --certificatePath <証明書へのパス>
ここで、<証明書へのパス> は、Integration Server 証明書(PFX 形式のファイル)へのパスです。
コマンドを実行した結果、ツールは次の処理を実行します:
Integration Server および SVM 証明書を置き換えた後、新しい証明書の公開鍵を受け取るように、すべての Light Agent ポリシーおよび SVM ポリシーをアップデートする必要があります。
トレースファイルは、証明書管理ツールの実行中に作成される場合があります。
ページのトップに戻る