Для управления сертификатами требуются права пользователя с ролью Администратор (admin).
Вы можете управлять сертификатами, которые используются для подключения к серверам OSMP, с помощью команд. Вы можете выполнять следующие действия с сертификатами:
Управление сертификатами для подключения к серверу действий по реагированию OSMP
Чтобы добавить или заменить сертификат сервера действий по реагированию, выполните следующую команду:
kesl-control [-R] --add-kataedr-server-certificate <файл> --server-type response
где <файл> – путь к файлу, содержащему сертификат сервера.
Чтобы добавить или заменить сертификат клиента, используемый для защиты подключения к серверу действий по реагированию:
kesl-control [-R] --add-kataedr-client-certificate <файл> --server-type response
где <файл> – путь к криптоконтейнеру (архиву формата PFX), содержащему сертификат клиента и закрытый ключ.
Сертификат клиента используется для дополнительной защиты соединения с сервером OSMP, если в параметрах сервера OSMP включена проверка сертификата клиента и в параметрах задачи Интеграция с Kaspersky Endpoint Detection and Response Expert (on-premise) для параметра UseClientPinnedCertificate в секции [KATAEDR] установлено значение yes.
Чтобы вывести информацию о сертификате сервера действий по реагированию, выполните следующую команду:
kesl-control [-R] --query-kataedr-server-certificate --server-type response
Чтобы вывести информацию о сертификате клиента, используемого для защиты подключения к серверу действий по реагированию, выполните следующую команду:
kesl-control [-R] --query-kataedr-client-certificate --server-type response
В результате выполнения команды выводится следующая информация о сертификате:
Чтобы удалить сертификат сервера действий по реагированию, выполните следующую команду:
kesl-control [-R] --remove-kataedr-server-certificate --server-type response
Чтобы удалить сертификат клиента, используемый для защиты подключения к серверу действий по реагированию, выполните следующую команду:
kesl-control [-R] --remove-kataedr-client-certificate --server-type response
Управление сертификатами для подключения к серверу сбора телеметрии OSMP
Чтобы добавить или заменить сертификат сервера сбора телеметрии, выполните следующую команду:
kesl-control [-R] --add-kataedr-server-certificate <файл> --server-type telemetry
где <файл> – путь к файлу, содержащему сертификат сервера.
Чтобы добавить или заменить сертификат клиента, используемый для защиты подключения к серверу сбора телеметрии:
kesl-control [-R] --add-kataedr-client-certificate <файл> --server-type telemetry
где <файл> – путь к криптоконтейнеру (архиву формата PFX), содержащему сертификат клиента и закрытый ключ.
Сертификат клиента используется для дополнительной защиты соединения с сервером OSMP, если в параметрах сервера OSMP включена проверка сертификата клиента и в параметрах задачи Интеграция с Kaspersky Endpoint Detection and Response Expert (on-premise) для параметра UseClientPinnedCertificate в секции [TelemetrySettings] установлено значение yes.
Чтобы вывести информацию о сертификате сервера сбора телеметрии, выполните следующую команду:
kesl-control [-R] --query-kataedr-server-certificate --server-type telemetry
Чтобы вывести информацию о сертификате клиента, используемого для защиты подключения к серверу сбора телеметрии, выполните следующую команду:
kesl-control [-R] --query-kataedr-client-certificate --server-type telemetry
В результате выполнения команды выводится следующая информация о сертификате:
Чтобы удалить сертификат сервера сбора телеметрии, выполните следующую команду:
kesl-control [-R] --remove-kataedr-server-certificate --server-type telemetry
Чтобы удалить сертификат клиента, используемый для защиты подключения к серверу сбора телеметрии, выполните следующую команду:
kesl-control [-R] --remove-kataedr-client-certificate --server-type telemetry