Installieren Sie ein Zertifikat anhand einer der folgenden Methoden:

• Importieren Sie das Zertifikats in den Speicher des lokalen Computers mithilfe des folgenden Befehls: 

certutil -importpfx [pfx file] -p [password] 

Beispiel: 

certutil -importpfx -p "" cert.p12

• Importieren Sie das Zertifikat mithilfe der MMC-Konsole.

Das Zertifikat muss im Speicher des lokalen Computers installiert sein. Bei der Deinstallation des Integrationsservers wird das von Ihnen installierte Zertifikat aus dem System nicht gelöscht.

So rufen Sie den Abschlussport für das Zertifikat, der vom Integrationsserver verwendet wird, ab

Geben Sie den folgenden Befehl ein:

netsh http show sslcert

Beispiel:

SSL Certificate bindings:
-------------------------
    IP:port                 : 10.20.30.40:8078
    Certificate Hash        : 7b0ef176aa839536686e8484aad0a44058519662
    Application ID          : {e3aa9184-8518-4486-879a-2c41fd88dba3}
    Certificate Store Name  : My
    Verify Client Certificate Revocation    : Enabled
    Verify Revocation Using Cached Client Certificate Only    : Disabled
    Usage Check    : Enabled
    Revocation Freshness Time : 0
    URL Retrieval Timeout   : 0
    Ctl Identifier          : (null)
    Ctl Store Name          : (null)
    DS Mapper Usage    : Disabled
    Negotiate Client Certificate    : Enabled

    IP:port                 : 0.0.0.0:8070
    Certificate Hash        : debd6c3c6180397e2c0f56ff27408a259ec59454
    Application ID          : {5ca18ed0-cbe9-418c-aede-f63f0324113c}
    Certificate Store Name  : My
    Verify Client Certificate Revocation    : Enabled
    Verify Revocation Using Cached Client Certificate Only    : Disabled
    Usage Check    : Enabled
    Revocation Freshness Time : 0
    URL Retrieval Timeout   : 0
    Ctl Identifier          : (null)
    Ctl Store Name          : (null)
    DS Mapper Usage    : Disabled
    Negotiate Client Certificate    : Enabled

Sie können die Parameter IP:port, Certificate Hash und Application ID für den zugewiesenen Port speichern, um die ursprünglichen Einstellungen wiederherzustellen.

So löschen Sie die Verknüpfung des Zertifikats mit dem Integrationsserver

Geben Sie den folgenden Befehl ein:

netsh http delete sslcert ipport=[iport]

Beispiel:

netsh http delete sslcert ipport=0.0.0.0:8070

Geben Sie den folgenden Befehl ein:

netsh http add sslcert ipport=[ipport] certhash=[certificate hash] appid={013A84E5-92A6-4E26-8904-DD1771EE319D}

• Der Parameter certhash gibt den Abdruck des Zertifikats an.
• Der Parameter ipport gibt die IP-Adresse und den Port an.
• Wenn Sie den Wert 0.0.0.0 für die IP-Adresse festlegen, dann wird das Zertifikat mit allen Netzwerkports verknüpft. Der Port muss mit dem bei der Installation festgelegten Wert des Integrationsservers übereinstimmen.

Beispiel:

netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={013A84E5-92A6-4E26-8904-DD1771EE319D}

Das Zertifikat muss einen geschlossenen Schlüssel enthalten.

1. Öffnen Sie die Konsole zur Verwaltung der Dienste (Systemsteuerung → Verwaltung → Dienste).
2. In der Liste finden Sie Integrationsserver von Kaspersky Security for Virtualization.
3. Öffnen Sie das Kontextmenü und wählen Sie Neu starten.