Pour remplacer le certificat du Serveur d'administration, procédez comme suit :
Dans la ligne de commande, exécutez l'utilitaire suivant :
klsetsrvcert [-t <type> {-i <inputfile> [-p <password>] [-o <chkopt>] | -g <dnsname>}][-f <time>][-r <calistfile>][-l <logfile>]
Vous n'avez pas besoin de télécharger l'utilitaire klsetsrvcert. Il figure dans le kit de distribution de Kaspersky Security Center. Il n'est pas compatible avec les versions précédentes de Kaspersky Security Center.
La description des paramètres de l'utilitaire klsetsrvcert est présentée dans le tableau ci-dessous.
Valeurs des paramètres de l'utilitaire klsetsrvcert
Paramètre |
Valeur |
|---|---|
|
Le type de certificat à remplacer. Valeurs possibles du paramètre
|
|
Calendrier de changement de certificat, format "JJ-MM-AAAA hh:mm" (pour les ports 13000 et 13291). Utilisez ce paramètre si vous souhaitez remplacer le certificat commun ou le certificat commun de réserve avant son expiration. Spécifiez l'heure à laquelle les appareils administrés doivent se synchroniser avec le Serveur d'administration sur un nouveau certificat. |
|
Le conteneur où se trouve le certificat et une clé privée au format PKCS#12 (fichier avec extension .p12 ou .pfx). |
|
Le mot de passe qui protège le conteneur p12. Le certificat et une clé privée sont stockés dans le conteneur, par conséquent, le mot de passe est requis pour déchiffrer le fichier avec le conteneur. |
|
Paramètres de validation du certificat (séparés par des points-virgules). Pour utiliser un certificat personnalisé sans autorisation de signature, spécifiez |
|
Un certificat est créé pour le nom DNS indiqué. |
|
Liste des autorités de certification racine de confiance, format PEM. |
|
Le fichier contenant les résultats. Par défaut l'affichage se réalise dans le flux standard d'affichage. |
Par exemple, pour spécifier le certificat personnalisé du Serveur d'administration, utilisez la commande suivante :
klsetsrvcert -t C -i <inputfile> -p <password> -o NoCA
Une fois le certificat remplacé, tous les Agents d'administration connectés au Serveur d'administration via SSL perdent leur connexion. Pour la restaurer, utilisez la ligne de commande utilitaire klmover.
Pour éviter de perdre les connexions des Agents d'administration, utilisez la commande suivante :
klsetsrvcert.exe -f "JJ-MM-AAAA hh:mm" -t CR -i <fichier d'entrée> -p <mot de passe> -o NoCA
où "DD-MM-YYYY hh:mm" est la date qui précède de 3 à 4 semaines la date actuelle. Le décalage dans le temps du remplacement du certificat par un certificat de sauvegarde permet de distribuer le nouveau certificat à tous les Agents d'administration.