В комплект поставки решения Kaspersky Security входит утилита управления сертификатами Сервера интеграции и SVM certificate_manager
. SSL-сертификат Сервера интеграции используется при установке защищенного соединения с Сервером интеграции и для шифрования канала связи между Сервером защиты и Легким агентом.
Утилита управления сертификатами позволяет:
При замене сертификата Сервера интеграции автоматически заменяется сертификат SVM, который используется для шифрования канала связи между Легким агентом и Сервером защиты. Новый сертификат SVM создается на основе сертификата Сервера интеграции.
Замена сертификатов может потребоваться в следующих случаях:
Вы можете заменить сертификат Сервера интеграции на новый сертификат, созданный с помощью утилиты или с помощью сторонних инструментов. Если вы хотите использовать сертификат Сервера интеграции, созданный с помощью сторонних инструментов, убедитесь, что новый сертификат удовлетворяет требованиям утилиты к сертификатам.
Утилита certificate_manager
расположена в папке установки Сервера интеграции %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\.
Для использования утилиты требуются права Администратора в операционной системе.
Чтобы создать сертификат Сервера интеграции с помощью утилиты:
на устройстве, где установлен Сервер интеграции, выполните команду:
%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe create-self-signed-certs --outputFolder <
путь к папке с сертификатом
> [--keySize <
2048 или 4096
>] [--quiet]
где:
<путь к папке с сертификатом> – путь к папке, в которую будет помещен созданный сертификат. Папка должна находиться на устройстве, где установлен Сервер интеграции.
--keySize <
2048 или 4096
>
– длина ключа сертификата. Необязательный параметр. Если параметр не указан, используется значение по умолчанию 4096.
--quiet
– необязательный параметр. Если параметр указан, то после выполнения команды окно консоли ввода закрывается, в противном случае окно консоли остается открытым.
Рекомендуется обеспечить защиту сертификата от несанкционированного доступа. Например, вы можете использовать для размещения сертификата защищенную папку.
В результате выполнения команды утилита создает сертификат Сервера интеграции (в формате PFX) и помещает его в указанную папку.
Чтобы заменить сертификаты Сервера интеграции и SVM:
на устройстве, где установлен Сервер интеграции выполните команду:
%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe replace --certificatePath <
путь к сертификату
>
где <путь к сертификату> – путь к сертификату Сервера интеграции (файлу в формате PFX).
В результате выполнения команды утилита выполняет следующие действия:
После замены сертификатов Сервера интеграции и SVM вам нужно обновить все политики для Легкого агента и политики для SVM, чтобы они получили открытый ключ нового сертификата.
Во время работы утилиты управления сертификатами могут создаваться файлы трассировки.
В начало