Installieren eines eigenen Zertifikats für den Integrationsserver in Kaspersky Security for Virtualization 6.x Agentless
Bei der Installation des Integrationsservers wird ein lokal generiertes und selbstsigniertes Zertifikat erstellt, das vom Server zur Herstellung einer SSL-Verbindung verwendet wird.
Gehen Sie folgendermaßen vor, um dieses Zertifikat zu ersetzen:
Schritt 1. Installieren Sie ein neues Zertifikat im System
Installieren Sie das Zertifikat im System anhand einer der folgenden Methoden:
- Importieren Sie das Zertifikats in den Speicher des lokalen Computers mithilfe des folgenden Befehls:
certutil -importpfx [pfx file] -p [password]
Beispiel:
certutil -importpfx -p "" cert.p12
- Importieren Sie das Zertifikat mithilfe der MMC-Konsole.
Das Zertifikat muss im Speicher des lokalen Computers installiert sein. Bei der Deinstallation des Integrationsservers wird das von Ihnen installierte Zertifikat aus dem System nicht gelöscht.
Schritt 2. Entfernen Sie die Verknüpfung des alten Zertifikats des Integrationsservers mit einem Netzwerkport
So finden Sie die Einstellungen für die Zertifikatbindung mit dem Integrationsserver
Vor dem Löschen können Sie die Verbindung des alten Zertifikats mit dem Integrationsserver ansehen und die IP-Parameter speichern: port, Certificate Hash und Application ID, um die ursprünglichen Einstellungen wiederherzustellen. Dazu geben Sie den folgenden Befehl ein:
netsh http show sslcert
Beispiel für die Befehlsausführung:
SSL Certificate bindings:
-------------------------
IP:port : 10.20.30.40:8078
Certificate Hash : 7b0ef176aa839536686e8484aad0a44058519662
Application ID : {e3aa9184-8518-4486-879a-2c41fd88dba3}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Enabled
IP:port : 0.0.0.0:8070
Certificate Hash : debd6c3c6180397e2c0f56ff27408a259ec59454
Application ID : {5ca18ed0-cbe9-418c-aede-f63f0324113c}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Enabled
So löschen Sie Verknüpfung des Zertifikats mit dem Integrationsserver
Geben Sie den folgenden Befehl ein:
netsh http delete sslcert ipport=[iport]
Beispiel:
netsh http delete sslcert ipport=0.0.0.0:8070
Schritt 3. Verknüpfen Sie das neue Zertifikat mit einem Netzwerkport
Führen Sie den folgenden Befehl aus, um das neue Zertifikat mit dem Port des Integrationsservers zu verbinden:
netsh http add sslcert ipport=[ipport] certhash=[certificate hash] appid={c1e1e87f-1818-4ac3-897b-a8e10f790659}
Wobei der Parameter:
- „Certhash“ der Fingerabdruck des Zertifikats ist;
- „ipport“ die IP-Adresse und der Port sind.
Verwenden Sie die IP-Adresswerte - 0.0.0.0, um die Verbindung mit allen Netzwerkadaptern sicherzustellen. Der Port muss mit dem bei der Installation festgelegten Wert des Integrationsservers übereinstimmen.
Beispiel:
netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={c1e1e87f-1818-4ac3-897b-a8e10f790659}
Das Zertifikat muss einen geschlossenen Schlüssel enthalten.
Schritt 4. Starten Sie den Integrationsserver neu
So starten Sie den Integrationsserver neu:
- Öffnen Sie die Konsole zur Verwaltung der Dienste. Gehen Sie dafür auf Systemsteuerung → Verwaltung → Dienste.
- Wählen Sie den Integrationsserver von Kaspersky Security for Virtualization aus.
- Öffnen Sie das Kontextmenü und wählen Sie Neu starten.
Der Integrationsserver wird neu gestartet und ein neues Zertifikat für den Integrationsserver wird installiert.