在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中生成 Endpoint Agent 组件的 TLS 证书并下载加密容器

要为 Kaspersky Anti Targeted Attack Platform 与 Endpoint Agent 组件角色中使用的应用程序的连接生成 TLS 证书：

1. 使用管理员凭据登录 Kaspersky Anti Targeted Attack PlatformWeb 界面。
2. 在 Kaspersky Anti Targeted Attack Platform Web 界面窗口中，选择设置部分的证书子区域。
3. 在Endpoint Agent 证书部分，单击生成和导出。

新的 TLS 证书将显示在 TLS 证书表中。带有 PFX 格式的 Kaspersky Endpoint Agent 证书的加密容器文件将被下载到本地计算机上的浏览器下载文件夹中。

当尝试连接到 Kaspersky Anti Targeted Attack Platform 时，您可以使用加密容器来配置 Central Node 服务器对 Kaspersky Endpoint Agent TLS 证书的验证。

默认情况下，加密容器不受密码保护。您可以使用密码保护加密容器。有关管理 TLS 证书的详细信息，请参阅 OpenSSL 文档。

加密容器仅包含证书文件，但不包含私钥文件。Kaspersky Anti Targeted Attack Platform 不会存储用于连接的 TLS 加密的私钥。

另请参阅 配置 Endpoint Agent 组件与 KEDR 功能块的集成 配置与 Kaspersky Endpoint Agent 的受信任连接 配置与 Kaspersky Endpoint Security 的受信任连接 下载 Central Node 服务器的 TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中为 Central Node 服务器生成 TLS 证书 使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面为 Central Node 服务器上传独立准备的 TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Endpoint Agent 组件的 TLS 证书验证 使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Endpoint Agent 组件的 TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中查看 Endpoint Agent 组件的 TLS 证书表 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中过滤和搜索 Endpoint Agent 组件的 TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中删除 Endpoint Agent 组件的 TLS 证书 配置从 Endpoint Agent 组件到 Sensor 服务器的流量重定向

页面顶部