Support

Support für Unternehmensanwendungen

Kaspersky Secure Mail Gateway

Cluster-Verwaltung

Verwaltung von Cluster-Knoten durch ein SSL-Zertifikat

SSL-Zertifikat des Cluster-Knotens austauschen

Kaspersky Secure Mail Gateway
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Herunterladen Forum Support kontaktieren Tools zur Wiederherstellung

SSL-Zertifikat des Cluster-Knotens austauschen

23. Mai 2024

ID 234129

So tauschen Sie das SSL-Zertifikat des Cluster-Knotens aus:

  1. Stellen Sie über SSH eine Verbindung zum Cluster-Knoten her, um auf den Modus Technical Support Mode zuzugreifen.
  2. Verschieben Sie die Zertifikatsdatei (cert.pem) und den privaten Schlüssel (key.pem) ins Verzeichnis "/root".
  3. Wechseln Sie zum Verzeichnis mit den Konfigurationsdateien des Webservers mithilfe des Befehls:

    cd /var/opt/kaspersky/ksmg/certs

  4. Erstellen Sie eine Backup-Kopie der Dateien des aktiven Zertifikats und des privaten Schlüssels mithilfe der Befehle:

    cp -p webapi.crt webapi.crt.backup

    cp -p webapi.key webapi.key.backup

    cp -p dhparam.pem dhparam.pem.backup

  5. Ersetzen Sie den Inhalt der Zertifikatsdatei und der Datei des privaten Schlüssels mithilfe der Befehle:

    cat /root/cert.pem > webapi.crt

    cat /root/key.pem > webapi.key

  6. Generieren Sie DH-Parameter mit dem folgenden Befehl:

    openssl dhparam -out dhparam.pem 4096

    Das Generieren von DH-Parametern kann 10–20 Minuten dauern. Warten Sie, bis der Vorgang abgeschlossen ist.

  7. Geben Sie Zugriffsrechte auf die geänderten Dateien mit den folgenden Befehlen an:

    chown root:root webapi.crt

    chmod 644 webapi.crt

    chown kluser:root webapi.key

    chmod 600 webapi.key

    chown root:root dhparam.pem

    chmod 644 dhparam.pem

  8. Starten Sie den Dienst "nginx" mit folgendem Befehl neu:

    systemctl restart nginx

  9. Überprüfen Sie den Status des Dienstes "nginx" mit dem Befehl:

    systemctl status nginx

    Der Dienst muss den Status running besitzen.

  10. Öffnen Sie im Browser die Weboberfläche des Cluster-Knotens. Im Fall eines erfolgreichen Austauschs des Zertifikats wird keine Warnung über eine unsichere Verbindung angezeigt.
  11. Wenn der Austausch erfolgreich war, löschen Sie die ursprüngliche Zertifikatsdatei und den privaten Schlüssel aus dem Verzeichnis "/root" mithilfe des Befehls:

    rm -f /root/cert.pem /root/key.pem

Der Austausch des SSL-Zertifikat des Cluster-Knotens ist abgeschlossen. Wenn Sie das Zertifikat für mehrere Cluster-Knoten austauschen möchten, müssen Sie die Schritte der Anleitung für jeden dieser Knoten ausführen.

Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.