Comment installer votre propre certificat pour le Serveur d'intégration dans Kaspersky Security for Virtualization 5.1 Light Agent
Dernière mise à jour : 31 mai 2019
Article ID : 14677
Lors de l'installation du Serveur d'intégration un certificat auto-signé est généré localement. Le serveur utilise ce certificat lors de l'établissement de la connexion SSL. Vous pouvez le remplacer par un autre certificat en suivant les instructions ci-dessous.
Un nouveau certificat pour la SVM sera généré lors du remplacement du certificat du Serveur d'intégration.
Exigences envers le certificat
- Format PFX
- Clé privée (secrète)
- Protégé par mot de passe
- La valeur Common Name (CN) dans le champ Subject correspond au nom de domaine complet du serveur d'intégration (FQDN).
- Le champ Subject alternative name contient les valeurs IP Address et DNS Name :
- la valeur IP Adress contient l'adresse IP externe et locale du Serveur d'intégration,
- la valeur DNS Name contient l'adresse IP externe et locale et le nom de domaine du Serveur d'intégration.
- Key Usage :
- KeyEncipherment,
- DigitalSignature,
- DataEncipherment,
- KeyCertSign.
- Enhanced Key Usage :
- Server Authentication (1.3.6.1.5.5.7.3.1),
- Client Authentication (1.3.6.1.5.5.7.3.2).
Installation du certificat
- Assurez-vous que votre compte possède les droits d'administrateur sur le Serveur d'intégration.
- Lancez la ligne de commande PowerShell avec les droits d'administrateur :
- Exécutez la commande Replace-ViisCertificate et suivez les instructions qui s'affichent à l'écran.
- Mettez à jour les stratégies des Light Agents et des SVM pour qu'elles obtiennent la clé publique du nouveau certificat.
Le certificat est installé.