Замена сертификатов Сервера интеграции и SVM

В комплект поставки решения Kaspersky Security входит утилита управления сертификатами Сервера интеграции и SVM certificate_manager. SSL-сертификат Сервера интеграции используется при установке защищенного соединения с Сервером интеграции и для шифрования канала связи между Сервером защиты и Легким агентом.

Утилита управления сертификатами позволяет:

Замена сертификатов может потребоваться в следующих случаях:

Вы можете заменить сертификат Сервера интеграции на новый сертификат, созданный с помощью утилиты или с помощью сторонних инструментов. Если вы хотите использовать сертификат Сервера интеграции, созданный с помощью сторонних инструментов, убедитесь, что новый сертификат удовлетворяет требованиям утилиты к сертификатам.

Утилита certificate_manager расположена в папке установки Сервера интеграции %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\.

Для использования утилиты требуются права Администратора в операционной системе.

Чтобы создать сертификат Сервера интеграции с помощью утилиты:

на устройстве, где установлен Сервер интеграции, выполните команду:

%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe create-self-signed-certs --outputFolder <путь к папке с сертификатом> [--keySize <2048 или 4096>] [--quiet]

где:

<путь к папке с сертификатом> – путь к папке, в которую будет помещен созданный сертификат. Папка должна находиться на устройстве, где установлен Сервер интеграции.

--keySize <2048 или 4096> – длина ключа сертификата. Необязательный параметр. Если параметр не указан, используется значение по умолчанию 4096.

--quiet – необязательный параметр. Если параметр указан, то после выполнения команды окно консоли ввода закрывается, в противном случае окно консоли остается открытым.

Рекомендуется обеспечить защиту сертификата от несанкционированного доступа. Например, вы можете использовать для размещения сертификата защищенную папку.

В результате выполнения команды утилита создает сертификат Сервера интеграции (в формате PFX) и помещает его в указанную папку.

Чтобы заменить сертификаты Сервера интеграции и SVM:

на устройстве, где установлен Сервер интеграции выполните команду:

%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe replace --certificatePath <путь к сертификату>

где <путь к сертификату> – путь к сертификату Сервера интеграции (файлу в формате PFX).

В результате выполнения команды утилита выполняет следующие действия:

После замены сертификатов Сервера интеграции и SVM вам нужно обновить все политики для Легкого агента и политики для SVM, чтобы они получили открытый ключ нового сертификата.

Во время работы утилиты управления сертификатами могут создаваться файлы трассировки.

В начало