استبدال شهادة خادم الإدارة باستخدام الأداة المساعدة klsetsrvcert
لاستبدال شهادة خادم الإدارة:
في موجّه الأوامر، شغل الأداة التالية:
klsetsrvcert [-t <type> {-i <inputfile> [-p <password>] [-o <chkopt>] | -g <dnsname>}][-f <time>][-r <calistfile>][-l <logfile>]
لا تحتاج إلى تنزيل الأداة المساعدة klsetsrvcert. يتم تضمين الأداة المساعدة في مجموعة توزيع Kaspersky Security Center. إنه غير متوافق مع إصدارات Kaspersky Security Center السابقة.
يتم عرض وصف معلمات الأداة المساعدة klsetsrvcert في الجدول أدناه.
قيم معلمات الأداة المساعدة klsetsrvcert
المعلمة | القيمة |
---|---|
| نوع الشهادة المراد استبدالها. القيم المحتملة لمعلمة
|
| الجدول الزمني لتغيير الشهادة باستخدام تنسيق "DD-MM-YYYY hh:mm" (للمنافذ 13000 و13291). استخدم هذه المعلمة إذا كنت تريد استبدال الشهادة الاحتياطية العامة أو المشتركة قبل انتهاء صلاحيتها. حدد الوقت الذي يجب أن تتزامن فيه الأجهزة المُدارة مع خادم الإدارة في شهادة جديدة. |
| حاوية تحتوي على الشهادة والمفتاح الخاص بتنسيق PKCS#12 (ملف بامتداد .p12 أو .pfx). |
| كلمة المرور المستخدمة لحماية الحاوية p12. يتم تخزين الشهادة والمفتاح الخاص في الحاوية ، وبالتالي، فإن كلمة المرور مطلوبة لفك تشفير الملف مع الحاوية. |
| معلمات التحقق من صحة الشهادة (مفصولة بفاصلة منقوطة). لاستخدام شهادة مخصصة بدون إذن التوقيع، حدد لتغيير طول مفتاح التشفير لنواعي الشهادات C أو CR، حدد |
| سيتم إنشاء شهادة جديدة لاسم DNS المحدد. |
| قائمة جهة إصدار الشهادة الجذرية الموثوقة، بتنسيق PEM. |
| ملف إخراج النتائج. بشكل افتراضي، يتم إعادة توجيه الإخراج إلى دفق إخراج قياسي. |
على سبيل المثال، لتحديد شهادة خادم إدارة مخصصة، استخدم الأمر التالي:
klsetsrvcert -t C -i <inputfile> -p <password> -o NoCA
بعد استبدال الشهادة، يفقد جميع عملاء الشبكة المتصلين بخادم الإدارة عبر SSL اتصالهم. لاستعادة الاتصال، استخدم موجّه الأوامر أداة klmover.
لا يتم دعم إعادة إصدار شهادات الهاتف المحمول تلقائيًا. ونوصي بتحديد شهادة هاتف محمول جديدة عندما توشك صلاحية الشهادة الحالية على الانتهاء. وإذا انتهت صلاحية شهادة الهاتف المحمول ولم يتم تحديد شهادة احتياطية للهاتف المحمول، فسيتم فقدان الاتصال بين خادم الإدارة ومثيلات عميل الشبكة المُثبتة على الأجهزة المحمولة المدارة. وفي هذه الحالة، لإعادة توصيل الأجهزة المحمولة المُدارة، يجب عليك تحديد شهادة هاتف محمول جديدة وإعادة تثبيت Kaspersky Security for Mobile على كل جهاز محمول مُدار.
لتجنب فقد اتصالات عملاء الشبكة، استخدم الأوامر التالية:
- لتثبيت الشهادة الجديدة،
klsetsrvcert.exe -t CR -i <inputfile> -p <password> -o NoCA
- لتحديد التاريخ الذي سيتم تطبيق الشهادة الجديدة فيه،
klsetsrvcert.exe -f "DD-MM-YYYY hh:mm"
حيث "DD-MM-YYYY hh:mm
" هو التاريخ بعد 3-4 أسابيع من التاريخ الحالي. سيسمح التحول الزمني لتغيير الشهادة إلى الشهادة الجديدة بتوزيع الشهادة الجديدة على جميع عملاء الشبكة.