Kaspersky CyberTrace Web の SSL 証明書の生成

CyberTrace Web は、HTTPS 接続に SSL 証明書を使用します。CyberTrace Web は、CyberTrace のインストール中に生成される自己署名証明書と秘密鍵を既定で使用します。

生成された証明書は 2 年間有効です。期限が切れた場合は、コンフィギュレーター（Linux）または実行可能なインストーラー（Windows）を使用して新しい SSL 証明書を生成できます。

ご使用のインフラストラクチャに信頼されている証明書を生成してから、自己署名証明書ではなくこの証明書を使用するように CyberTrace を構成することを推奨します。

変更を行う前に、既存の秘密鍵、証明書、Kaspersky CyberTrace サービス設定情報ファイルのバックアップコピーを作成してください。

Kaspersky CyberTrace Web の SSL 証明書を生成するには：

• Linux の場合：
  1. 次のコマンドをコンソールで実行します：

     %service_dir%/bin/configure --change

  2. Kaspersky CyberTrace サービスを再起動します：

     systemctl restart cybertrace

• Windows の場合：
  1. Kaspersky CyberTrace の実行可能なインストーラーを実行します。
  2. ［Change］をクリックします。
  3. サービスコントロールマネージャー（SCM）を使用して CyberTrace を再起動します：

     sc stop cybertrace

     sc start cybertrace

Cyber​​Trace Web 用の信頼できる証明書を生成するには：

1. 秘密鍵と信頼できる証明書を作成します。
   1. 新しい秘密鍵と公開鍵のペアを作成します。
   2. 公開鍵を使用して、SSL 証明書署名要求（CSR）を生成します。
   3. 信頼できる CA を使用して CSR 要求に署名します

      これにより、秘密鍵用の信頼できる証明書が作成されます。

2. 秘密鍵と信頼できる証明書を PEM 形式に変換します。
3. 秘密鍵と証明書の両方をディレクトリ %service_dir%/httpsrv にコピーします。
4. 必要に応じて、Kaspersky CyberTrace サービス設定情報ファイルの［GUISettings］→［HTTPServer］→［SSLCertificatePath］要素と［GUISettings］→［HTTPServer］→［SSLPrivateKeyPath］要素を編集して、それぞれに証明書と秘密鍵へのパスが含まれるようにします。

   Kaspersky CyberTrace サービス設定情報ファイルを保存します。

5. Kaspersky CyberTrace サービスを再起動します。

ページのトップに戻る