Генерация SSL-сертификатов для веб-интерфейса Kaspersky CyberTrace

Веб-интерфейс CyberTrace использует SSL-сертификат для HTTPS-соединений. По умолчанию веб-интерфейс CyberTrace использует самоподписанный сертификат и закрытый ключ, которые генерируются во время установки CyberTrace.

Сгенерированный сертификат действителен в течение двух лет. Если срок его действия истечет, можно сгенерировать новый сертификат SSL с помощью конфигуратора (в Linux) или исполняемого файла установщика (в Windows).

Рекомендуется сгенерировать сертификат, который будет доверенным в вашей инфраструктура, а затем настроить в CyberTrace использование этого сертификата вместо самоподписанного сертификата.

Перед внесением изменений создайте резервную копию существующего закрытого ключа, сертификата и конфигурационного файла Kaspersky CyberTrace Service.

Чтобы сгенерировать SSL-сертификат для веб-интерфейса Kaspersky CyberTrace, выполните следующие действия:

Чтобы создать доверенный сертификат для CyberTrace Web:

  1. Создайте закрытый ключ и доверенный сертификат:
    1. Создайте новую пару, состоящую из закрытого и открытого ключа.
    2. Используйте открытый ключ для создания запроса на подпись SSL-сертификата (CSR).
    3. Подпишите запрос CSR, используя доверенный центр сертификации.

      В результате будет создан доверенный сертификат для закрытого ключа.

  2. Преобразуйте закрытый ключ и доверенный сертификат в формат PEM.
  3. Скопируйте закрытый ключ и сертификат в каталог %service_dir%/httpsrv.
  4. При необходимости отредактируйте элементы GUISettings > HTTPServer > SSLCertificatePath и GUISettings > HTTPServer > SSLPrivateKeyPath конфигурационного файла Kaspersky CyberTrace Service, чтобы они содержали пути к сертификату и закрытому ключу, соответственно.

    Сохраните конфигурационный файл Kaspersky CyberTrace Service.

  5. Перезапустите Kaspersky CyberTrace Service.
В начало