Comment installer votre propre certificat pour le Serveur d'intégration dans Kaspersky Security for Virtualization 6.x Agentless
Lors de l'installation du Serveur d'intégration un certificat auto-signé est généré localement. Le serveur utilise ce certificat lors de l'établissement de la connexion SSL.
Pour remplacer ce certificat :
Étape 1. Installez le nouveau certificat dans le système.
Pour installer le certificat dans le système, utilisez une des méthodes suivantes :
- Afin d'importer le certificat dans le stockage de l'ordinateur local, exécutez la commande suivante :
certutil -importpfx [pfx file] -p [password]
Exemple :
certutil -importpfx -p "" cert.p12
- Importez le certificat à l'aide de la console MMC.
Le certificat doit être installé dans le stockage d'un ordinateur local. Lors de la désinstallation du Serveur d'intégration le certificat que vous avez installé ne sera pas supprimé du système.
Étape 2. Supprimez la liaison de l'ancien certificat du Serveur d'intégration au port réseau
Comment consulter la liaison du certificat au Serveur d'intégration
Avant de supprimer la liaison du certificat, vous pouvez consulter ses détails et enregistrer les valeurs des paramètres IP:port, Certificate Hash et Application ID pour pouvoir restaurer les paramètres d'origine, si nécessaire. Pour ce faire, exécutez la commande :
netsh http show sslcert
Exemple de l'exécution de la commande :
SSL Certificate bindings:
-------------------------
IP:port : 10.20.30.40:8078
Certificate Hash : 7b0ef176aa839536686e8484aad0a44058519662
Application ID : {e3aa9184-8518-4486-879a-2c41fd88dba3}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Enabled
IP:port : 0.0.0.0:8070
Certificate Hash : debd6c3c6180397e2c0f56ff27408a259ec59454
Application ID : {5ca18ed0-cbe9-418c-aede-f63f0324113c}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Enabled
Comment supprimer la liaison du certificat au Serveur d'intégration
Exécutez la commande :
netsh http delete sslcert ipport=[iport]
Exemple :
netsh http delete sslcert ipport=0.0.0.0:8070
Étape 3. Liez le certificat au port réseau
Pour lier le nouveau certificat au port utilisé par le Serveur d'intégration, effectuez la commande :
netsh http add sslcert ipport=[ipport] certhash=[certificate hash] appid={c1e1e87f-1818-4ac3-897b-a8e10f790659}
où les paramètres utilisés correspondent aux données suivantes :
- Le paramètre certhash définit l'empreinte du certificat,
- Le paramètre ipport définit l'adresse IP et le port.
Pour assurer la liaison à tous els adaptateurs réseau, utilisez la valeur « 0.0.0.0 » pour le paramètre « adresse IP ». Le numéro du port doit correspondre à celui spécifié lors de l'installation du Serveur d'intégration.
Exemple :
netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={c1e1e87f-1818-4ac3-897b-a8e10f790659}
Le certificat doit contenir une clé privée.
Étape 4. Redémarrez le Serveur d'intégration
Pour redémarrer le Serveur d'intégration :
- Ouvrez la console d'administration des services. Pour ce faire, accédez à Panneau de configuration → Outils d'administration → Services.
- Sélectionnez Serveur d'intégration de Kaspersky Security for Virtualization.
- Ouvrez le menu contextuel et sélectionnez Redémarrer.
Une fois le Serveur d'intégration redémarré, le nouveau certificat sera installé.