Gestion des certificats pour la connexion aux serveurs KATA
3 juillet 2024
ID 245754
Les privilèges root sont nécessaires pour gérer les certificats.
Vous pouvez gérer les certificats qui sont utilisés pour se connecter aux serveurs KATA à l'aide de commandes. Vous pouvez effectuer les actions suivantes avec les certificats :
- ajouter ou remplacer un certificat de serveur ;
- afficher des informations sur un certificat de serveur ;
- supprimer le certificat du serveur ;
- ajouter ou remplacer un certificat client ;
- afficher des informations sur le certificat client ;
- supprimer le certificat client.
Pour ajouter ou modifier un certificat client, exécutez la commande suivante :
kesl-control [-R] --add-kataedr-server-certificate <
nom et chemin d'accès au fichier
>
où <
nom et chemin d'accès au fichier
>
: nom et chemin d'accès au fichier contenant le certificat du serveur.
Pour ajouter ou remplacer un certificat client :
- Exécutez la commande :
kesl-control [-R] --add-kataedr-client-certificate <
nom et chemin d'accès au fichier
>
où
<
nom et chemin d'accès au fichier
>
: est le nom et le chemin d'accès au cryptocontainer (archive au format PFX) contenant le certificat client et la clé privée. - Si le cryptocontainer est protégé par un mot de passe, saisissez le mot de passe à l'invite.
Le certificat client est utilisé pour sécuriser la connexion au serveur KATA si la validation du certificat client est activée dans les paramètres du serveur KATA et si le paramètre UseClientPinnedCertificate
dans les paramètres de la tâche Intégration avec Kaspersky Endpoint Detection and Response (KATA) est défini sur yes
.
Pour afficher les informations relatives au certificat, exécutez la commande suivante :
- pour le certificat du serveur :
kesl-control [-R] --query-kataedr-server-certificate
- pour le certificat client :
kesl-control [-R] --query-kataedr-client-certificate
La commande fournit les informations suivantes sur le certificat :
- numéro de série du certificat ;
- objet du certificat ;
- émetteur de certificat ;
- date de début de validité du certificat ;
- date de fin de validité du certificat ;
- Empreintes des certificats SHA1 et SHA256.
Pour supprimer un certificat du serveur, exécutez la commande suivante :
kesl-control [-R] --remove-kataedr-server-certificate
Pour supprimer un certificat client, exécutez la commande suivante :
kesl-control [-R] --remove-kataedr-client-certificate
Si l'utilisation d'un certificat est configurée dans les paramètres de la tâche Intégration à Kaspersky Endpoint Detection and Response (KATA) et que la tâche est lancée, la suppression de ce certificat se terminera par une erreur.