Správa certifikátu SSL uzlu clusteru
23. května 2024
ID 234112
Ve výchozím nastavení používá Kaspersky Secure Mail Gateway 2.0 MR1 jako certifikát SSL uzlu clusteru certifikát s vlastním podpisem automaticky vygenerovaný během nasazování uzlu clusteru. Při přihlašování do webového rozhraní aplikace s tímto certifikátem zobrazí prohlížeč upozornění na nezabezpečené připojení. Pro větší praktičnost a lepší zabezpečení při používání webového rozhraní můžete výchozí certifikát uzlu nahradit certifikátem vydaným důvěryhodnou certifikační autoritou.
Chcete-li nahradit certifikát SSL uzlu clusteru, budete potřebovat následující soubory:
- Soubor certifikátu ve formátu X.509 s příponou PEM nebo soubor kontejneru s řetězcem certifikátů ve formátu X.509 s příponou PEM.
- Soubor privátního klíče RSA s příponou PEM (bez přístupového hesla)
Soubor privátního klíče a certifikát si můžete připravit sami, případně můžete získat hotové soubory od certifikační autority.
Kroky spojené s výměnou certifikátu SSL uzlu clusteru a vytvořením vlastních souborů privátního klíče a certifikátu
- Vytvoření souboru privátního klíče a žádosti o podpis certifikátu
Od certifikační autority obdržíte jeden z následujících souborů:
- Podepsaný soubor certifikátu X.509 s příponou CER nebo CRT
- Soubor řetězce certifikátů PKCS#7 s příponou P7B. Soubor obsahuje certifikát webové stránky podepsaný na vaši žádost a certifikáty zprostředkujících certifikačních autorit.
- Převod získaných souborů do kódování PEM
V závislosti na typu souboru získaného v předchozím kroku proveďte jednu z následujících akcí:
- Výměna certifikátu SSL uzlu clusteru
Kroky spojené s výměnou certifikátu SSL uzlu clusteru pomocí privátního klíče a souborů certifikátů poskytnutých certifikační autoritou
- Získání souborů privátního klíče a certifikátu od certifikační autority
Privátní klíč a certifikáty jsou poskytovány jako kontejner PFX (formát PKCS#12, přípona PFX nebo P12).
Pokud vaše organizace používá jako certifikační autoritu službu Active Directory Certification Services, použijte k vytvoření certifikátu šablonu webový server. Výsledek uložte jako řetězec certifikátů v kódování DER.
- Rozbalení souborů certifikátů a privátních klíčů z kontejneru PFX
- Výměna certifikátu SSL uzlu clusteru