使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Endpoint Agent 组件的 TLS 证书

您可以选择自行准备 TLS 证书并使用 Kaspersky Anti Targeted Attack Platform Web 界面上传。

准备上传的 TLS 证书文件必须满足以下要求：

• 文件必须包含证书本身和用于连接的私人加密密钥。
• 文件必须是 PEM 格式。
• 私钥长度必须为 2048 位或更长。

要获取准备 TLS 证书进行导入的更多详细信息，请参阅 Open SSL 文档。

如果您想自行准备 Kaspersky Endpoint Agent 的 TLS 证书，必须使用您的证书创建 PFX 加密容器并将加密容器上传到 Kaspersky Endpoint Agent。

当尝试连接到 Kaspersky Anti Targeted Attack Platform 时，您可以使用加密容器来配置 Central Node 服务器对 Kaspersky Endpoint Agent TLS 证书的验证。

有关管理 TLS 证书的详细信息，请参阅 OpenSSL 文档。

加密容器必须仅包含证书文件，但不包含私钥文件。Kaspersky Anti Targeted Attack Platform 不会存储用于连接的 TLS 加密的私钥。

要使用 Kaspersky Anti Targeted Attack Platform Web 界面上传独立准备的 TLS 证书：

1. 使用管理员凭据登录 Kaspersky Anti Targeted Attack Platform Web 界面。
2. 在 Kaspersky Anti Targeted Attack Platform Web 界面窗口中，选择设置部分的证书子区域。
3. 在Endpoint Agent 证书部分，单击上传。

   这将打开文件选择窗口。

4. 选择要下载的 TLS 证书文件，然后单击打开按钮。

   这将关闭文件选择窗口。

TLS 证书已添加到 Kaspersky Anti Targeted Attack Platform。

另请参阅 配置 Endpoint Agent 组件与 KEDR 功能块的集成 配置与 Kaspersky Endpoint Agent 的受信任连接 配置与 Kaspersky Endpoint Security 的受信任连接 下载 Central Node 服务器的 TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中为 Central Node 服务器生成 TLS 证书 使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面为 Central Node 服务器上传独立准备的 TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Endpoint Agent 组件的 TLS 证书验证 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中生成 Endpoint Agent 组件的 TLS 证书并下载加密容器 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中查看 Endpoint Agent 组件的 TLS 证书表 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中过滤和搜索 Endpoint Agent 组件的 TLS 证书 在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中删除 Endpoint Agent 组件的 TLS 证书 配置从 Endpoint Agent 组件到 Sensor 服务器的流量重定向

页面顶部