替换 Integration Server 和 SVM 证书

Kaspersky Security 分发工包包括 certificate_manager ，这是一个用于管理 Integration Server 和 SVM 的证书的工具。与 Integration Server 建立安全连接以及加密 Protection Server 与 Light Agent 之间的通信通道时，将使用 Integration Server SSL 证书。

使用证书管理工具可以：

• 创建用于与 Integration Server 建立安全连接的 Integration Server SSL 证书。
• 更换在解决方案部署期间安装的自签名 Integration Server 证书。

  替换 Integration Server 证书后，用于加密 Light Agent 和 Protection Server 之间的通信通道的 SVM 证书也会被自动替换。将根据 Integration Server 证书创建新的 SVM 证书。

在以下情况下，可能需要更换证书：

• 升级解决方案以将先前安装的证书更换为更安全的证书时。
• 如果使用的证书已过期或已被泄露。
• 如果安装 Integration Server 的设备的 IP 地址或域名发生变化。

您可以将 Integration Server 证书更换为使用工具或第三方工具创建的新证书。如果要使用第三方工具创建的 Integration Server 证书，请确保新证书满足工具的证书要求。

certificate_manager 工具位于 Integration Server 安装文件夹中：%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\。

要使用该工具，您需要拥有操作系统的管理员权限。

要使用该工具创建 Integration Server 证书：

在安装了 Integration Server 的设备上，运行以下命令：

%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe create-self-signed-certs --outputFolder <包含证书的文件夹的路径> [--keySize <2048 或 4096>] [--quiet]

其中：

<包含证书的文件夹的路径> 是将放置所创建的证书的文件夹的路径。该文件夹必须位于安装了 Integration Server 的设备上。

--keySize <2048 或 4096> 是证书密钥长度。可选参数。如果不指定该参数，则默认使用 4096。

--quiet 是一个可选参数。如果指定了此参数，则执行命令后输入控制台窗口将被关闭，否则控制台窗口将保持打开状态。

建议保护证书，防止未经授权的访问。例如，您可以将证书放在安全的文件夹中。

该命令使工具创建 Integration Server 证书（PFX 格式）并将其放在指定文件夹中。

要替换 Integration Server 和 SVM 证书：

在安装了 Integration Server 的设备上，运行以下命令：

% ProgramFiles (x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe replace --certificatePath <证书路径>

其中 <证书路径> 是 Integration Server 证书（PFX 格式的文件）的路径。

执行该命令的结果是，工具执行以下操作：

• 根据位于指定文件夹中的证书创建 SVM 证书。
• 将之前安装的 Integration Server 证书和 SVM 证书替换为新证书。
• 重新启动 Integration Server 服务。

替换 Integration Server 证书和 SVM 证书后，您需要更新所有 Light Agent 策略和 Protection Server 策略，以便它们获得新证书的公钥。

证书管理工具运行时，可能会创建跟踪文件。

页面顶部