Support

Solutions pour les entreprises

Kaspersky Endpoint Security 11 for Linux

Intégration des tâches avec Kaspersky Endpoint Detection and Response (KATA) (KATAEDR, ID : 24)

Gestion des certificats pour la connexion aux serveurs KATA

Kaspersky Endpoint Security 11 for Linux
Нет результатов
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Gestion des certificats pour la connexion aux serveurs KATA

26 décembre 2023

ID 245754

Les privilèges root sont nécessaires pour gérer les certificats.

Vous pouvez gérer les certificats qui sont utilisés pour se connecter aux serveurs KATA à l'aide de commandes. Vous pouvez effectuer les actions suivantes avec les certificats :

  • ajouter ou remplacer un certificat de serveur ;
  • afficher des informations sur un certificat de serveur ;
  • supprimer le certificat du serveur ;
  • ajouter ou remplacer un certificat client ;
  • afficher des informations sur le certificat client ;
  • supprimer le certificat client.

Pour ajouter ou modifier un certificat client, exécutez la commande suivante :

kesl-control [-R] --add-kataedr-server-certificate <nom et chemin d'accès au fichier>

<nom et chemin d'accès au fichier> : nom et chemin d'accès au fichier contenant le certificat du serveur.

Pour ajouter ou remplacer un certificat client :

  1. Exécutez la commande :

    kesl-control [-R] --add-kataedr-client-certificate <nom et chemin d'accès au fichier>

    <nom et chemin d'accès au fichier> : est le nom et le chemin d'accès au cryptocontainer (archive au format PFX) contenant le certificat client et la clé privée.

  2. Si le cryptocontainer est protégé par un mot de passe, saisissez le mot de passe à l'invite.

Le certificat client est utilisé pour sécuriser la connexion au serveur KATA si la validation du certificat client est activée dans les paramètres du serveur KATA et si le paramètre UseClientPinnedCertificate dans les paramètres de la tâche Intégration à Kaspersky Anti Targeted Attack Platform est défini sur yes.

Pour afficher les informations relatives au certificat, exécutez la commande suivante :

  • pour le certificat du serveur :

    kesl-control [-R] --query-kataedr-server-certificate

  • pour le certificat client :

    kesl-control [-R] --query-kataedr-client-certificate

La commande fournit les informations suivantes sur le certificat :

  • numéro de série du certificat ;
  • objet du certificat ;
  • émetteur de certificat ;
  • date de début de validité du certificat ;
  • date de fin de validité du certificat ;
  • empreintes SHA-1 et SHA-256 du certificat.

Pour supprimer un certificat du serveur, exécutez la commande suivante :

kesl-control [-R] --remove-kataedr-server-certificate

Pour supprimer un certificat client, exécutez la commande suivante :

kesl-control [-R] --remove-kataedr-client-certificate

Si l'utilisation d'un certificat est configurée dans les paramètres de la tâche Intégration à Kaspersky Endpoint Detection and Response (KATA) et que la tâche est lancée, la suppression de ce certificat se terminera par une erreur.

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances
Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.