Les privilèges root sont nécessaires pour gérer les certificats.
Vous pouvez gérer les certificats qui sont utilisés pour se connecter aux serveurs KATA à l'aide de commandes. Vous pouvez effectuer les actions suivantes avec les certificats :
Pour ajouter ou modifier un certificat client, exécutez la commande suivante :
kesl-control [-R] --add-kataedr-server-certificate <
nom et chemin d'accès au fichier
>
où <
nom et chemin d'accès au fichier
>
: nom et chemin d'accès au fichier contenant le certificat du serveur.
Pour ajouter ou remplacer un certificat client :
kesl-control [-R] --add-kataedr-client-certificate <
nom et chemin d'accès au fichier
>
où <
nom et chemin d'accès au fichier
>
: est le nom et le chemin d'accès au cryptocontainer (archive au format PFX) contenant le certificat client et la clé privée.
Le certificat client est utilisé pour sécuriser la connexion au serveur KATA si la validation du certificat client est activée dans les paramètres du serveur KATA et si le paramètre UseClientPinnedCertificate
dans les paramètres de la tâche Intégration avec Kaspersky Endpoint Detection and Response (KATA) est défini sur yes
.
Pour afficher les informations relatives au certificat, exécutez la commande suivante :
kesl-control [-R] --query-kataedr-server-certificate
kesl-control [-R] --query-kataedr-client-certificate
La commande fournit les informations suivantes sur le certificat :
Pour supprimer un certificat du serveur, exécutez la commande suivante :
kesl-control [-R] --remove-kataedr-server-certificate
Pour supprimer un certificat client, exécutez la commande suivante :
kesl-control [-R] --remove-kataedr-client-certificate
Si l'utilisation d'un certificat est configurée dans les paramètres de la tâche Intégration à Kaspersky Endpoint Detection and Response (KATA) et que la tâche est lancée, la suppression de ce certificat se terminera par une erreur.
Haut de page