Podpora

Podpora řešení pro firmy

Kaspersky Secure Mail Gateway

Správa clusteru

Správa certifikátu SSL uzlu clusteru

Kaspersky Secure Mail Gateway
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Správa certifikátu SSL uzlu clusteru

23. května 2024

ID 234112

Ve výchozím nastavení používá Kaspersky Secure Mail Gateway 2.0 MR1 jako certifikát SSL uzlu clusteru certifikát s vlastním podpisem automaticky vygenerovaný během nasazování uzlu clusteru. Při přihlašování do webového rozhraní aplikace s tímto certifikátem zobrazí prohlížeč upozornění na nezabezpečené připojení. Pro větší praktičnost a lepší zabezpečení při používání webového rozhraní můžete výchozí certifikát uzlu nahradit certifikátem vydaným důvěryhodnou certifikační autoritou.

Chcete-li nahradit certifikát SSL uzlu clusteru, budete potřebovat následující soubory:

  • Soubor certifikátu ve formátu X.509 s příponou PEM nebo soubor kontejneru s řetězcem certifikátů ve formátu X.509 s příponou PEM.
  • Soubor privátního klíče RSA s příponou PEM (bez přístupového hesla)

Soubor privátního klíče a certifikát si můžete připravit sami, případně můžete získat hotové soubory od certifikační autority.

Kroky spojené s výměnou certifikátu SSL uzlu clusteru a vytvořením vlastních souborů privátního klíče a certifikátu

  1. Vytvoření souboru privátního klíče a žádosti o podpis certifikátu

    Od certifikační autority obdržíte jeden z následujících souborů:

    • Podepsaný soubor certifikátu X.509 s příponou CER nebo CRT
    • Soubor řetězce certifikátů PKCS#7 s příponou P7B. Soubor obsahuje certifikát webové stránky podepsaný na vaši žádost a certifikáty zprostředkujících certifikačních autorit.
  2. Převod získaných souborů do kódování PEM

    V závislosti na typu souboru získaného v předchozím kroku proveďte jednu z následujících akcí:

  3. Výměna certifikátu SSL uzlu clusteru

Kroky spojené s výměnou certifikátu SSL uzlu clusteru pomocí privátního klíče a souborů certifikátů poskytnutých certifikační autoritou

  1. Získání souborů privátního klíče a certifikátu od certifikační autority

    Privátní klíč a certifikáty jsou poskytovány jako kontejner PFX (formát PKCS#12, přípona PFX nebo P12).

    Pokud vaše organizace používá jako certifikační autoritu službu Active Directory Certification Services, použijte k vytvoření certifikátu šablonu webový server. Výsledek uložte jako řetězec certifikátů v kódování DER.

  2. Rozbalení souborů certifikátů a privátních klíčů z kontejneru PFX
  3. Výměna certifikátu SSL uzlu clusteru

V této části

Vytvoření souboru žádosti o podpis certifikátu SSL

Převod certifikátu z kódování DER do kódování PEM

Rozbalení řetězce certifikátů z kontejneru PKCS#7

Rozbalení souborů certifikátů a privátních klíčů z kontejneru PFX

Výměna certifikátu SSL uzlu clusteru

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.