Verwaltung der Zertifikate für die Verbindung mit KATA-Servern
3. Juli 2024
ID 245754
Für das Verwalten der Zertifikate sind Root-Berechtigungen erforderlich.
Sie können die Zertifikate, die für die Verbindung zu KATA-Servern verwendet werden, mithilfe von Befehlen verwalten. Mit Zertifikaten können Sie folgende Vorgänge ausführen:
- Hinzufügen oder Ersetzen des Serverzertifikats
- Anzeigen von Informationen zum Serverzertifikat
- Löschen des Serverzertifikats
- Hinzufügen oder Ersetzen des Client-Zertifikats
- Anzeigen von Informationen zum Client-Zertifikat
- Löschen des Client-Zertifikats
Um ein Serverzertifikat hinzuzufügen oder zu ersetzen, führen Sie den folgenden Befehl aus:
kesl-control [-R] --add-kataedr-server-certificate <
Name und Pfad der Datei
>
wobei <
Name und Pfad der Datei
>
dem Namen und Pfad der Datei entsprechen, die das Serverzertifikat enthält.
Um ein Client-Zertifikat hinzuzufügen oder zu ersetzen:
- Führen Sie den Befehl aus:
kesl-control [-R] --add-kataedr-client-certificate <
Name und Pfad der Datei
>
wobei
<
Name und Pfad der Datei
>
dem Namen und Pfad des Krypto-Containers (Archiv im pfx-Format) entsprechen, der den geheimen Schlüssel enthält. - Wenn der Krypto-Container durch ein Kennwort geschützt ist, geben Sie das Kennwort ein, wenn Sie dazu aufgefordert werden.
Das Client-Zertifikat wird verwendet, um die Verbindung zum KATA-Server zusätzlich abzusichern, wenn die Überprüfung des Client-Zertifikats in den Einstellungen des KATA-Servers aktiviert ist und der Parameter "UseClientPinnedCertificate"
in den Einstellungen der Aufgabe zur Integration mit Kaspersky Anti Targeted Attack Platform auf yes
gestellt ist.
Um Informationen zum Zertifikat anzuzeigen, führen Sie den folgenden Befehl aus:
- Für ein Serverzertifikat:
kesl-control [-R] --query-kataedr-server-certificate
- Für ein Client-Zertifikat:
kesl-control [-R] --query-kataedr-client-certificate
Als Ausführungsergebnis des Befehls werden die folgenden Informationen zum Zertifikat angezeigt:
- Seriennummer des Zertifikats
- Zertifikatinhaber
- Zertifikataussteller
- Beginn der Gültigkeitsdauer des Zertifikats
- Ende der Gültigkeitsdauer des Zertifikats
- SHA-1- und SHA-256-Fingerabdrücke des Zertifikats
Um das Serverzertifikat zu löschen, führen Sie den folgenden Befehl aus:
kesl-control [-R] --remove-kataedr-server-certificate
Um das Client-Zertifikat zu löschen, führen Sie den folgenden Befehl aus:
kesl-control [-R] --remove-kataedr-client-certificate
Wenn die Verwendung eines Zertifikats in den Einstellungen der Aufgabe zur Integration mit Kaspersky Endpoint Detection and Response (KATA) konfiguriert ist und die Aufgabe ausgeführt wird, schlägt das Löschen dieses Zertifikats fehl.