CyberTrace Web は、HTTPS 接続に SSL 証明書を使用します。CyberTrace Web は、CyberTrace のインストール中に生成される自己署名証明書と秘密鍵を既定で使用します。
生成された証明書は 2 年間有効です。期限が切れた場合は、コンフィギュレーター(Linux)または実行可能なインストーラー(Windows)を使用して新しい SSL 証明書を生成できます。
ご使用のインフラストラクチャに信頼されている証明書を生成してから、自己署名証明書ではなくこの証明書を使用するように CyberTrace を構成することを推奨します。
変更を行う前に、既存の秘密鍵、証明書、Kaspersky CyberTrace サービス設定情報ファイルのバックアップコピーを作成してください。
Kaspersky CyberTrace Web の SSL 証明書を生成するには:
%service_dir%/bin/configure --change
systemctl restart cybertrace
sc stop cybertrace
sc start cybertrace
CyberTrace Web 用の信頼できる証明書を生成するには:
これにより、秘密鍵用の信頼できる証明書が作成されます。
%service_dir%/httpsrv
にコピーします。Kaspersky CyberTrace サービス設定情報ファイル
の[GUISettings
]→[HTTPServer
]→[SSLCertificatePath
]要素と[GUISettings
]→[HTTPServer
]→[SSLPrivateKeyPath]要素を編集して、それぞれに証明書と秘密鍵へのパスが含まれるようにします。Kaspersky CyberTrace サービス設定情報ファイルを保存します。