替换 Integration Server 和 SVM 证书

Kaspersky Security 分发工包包括 certificate_manager ,这是一个用于管理 Integration Server 和 SVM 的证书的工具。与 Integration Server 建立安全连接以及加密 Protection Server 与 Light Agent 之间的通信通道时,将使用 Integration Server SSL 证书。

使用证书管理工具可以:

在以下情况下,可能需要更换证书:

您可以将 Integration Server 证书更换为使用工具或第三方工具创建的新证书。如果要使用第三方工具创建的 Integration Server 证书,请确保新证书满足工具的证书要求

certificate_manager 工具位于 Integration Server 安装文件夹中:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\。

要使用该工具,您需要拥有操作系统的管理员权限。

要使用该工具创建 Integration Server 证书:

在安装了 Integration Server 的设备上,运行以下命令:

%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe create-self-signed-certs --outputFolder <包含证书的文件夹的路径> [--keySize <2048 或 4096>] [--quiet]

其中:

<包含证书的文件夹的路径> 是将放置所创建的证书的文件夹的路径。该文件夹必须位于安装了 Integration Server 的设备上。

--keySize <2048 或 4096> 是证书密钥长度。可选参数。如果不指定该参数,则默认使用 4096。

--quiet 是一个可选参数。如果指定了此参数,则执行命令后输入控制台窗口将被关闭,否则控制台窗口将保持打开状态。

建议保护证书,防止未经授权的访问。例如,您可以将证书放在安全的文件夹中。

该命令使工具创建 Integration Server 证书(PFX 格式)并将其放在指定文件夹中。

要替换 Integration Server 和 SVM 证书:

在安装了 Integration Server 的设备上,运行以下命令:

% ProgramFiles (x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe replace --certificatePath <证书路径>

其中 <证书路径> 是 Integration Server 证书(PFX 格式的文件)的路径。

执行该命令的结果是,工具执行以下操作:

替换 Integration Server 证书和 SVM 证书后,您需要更新所有 Light Agent 策略和 Protection Server 策略,以便它们获得新证书的公钥。

证书管理工具运行时,可能会创建跟踪文件

页面顶部