استبدال شهادة خادم الإدارة باستخدام الأداة المساعدة klsetsrvcert

لاستبدال شهادة خادم الإدارة:

في موجّه الأوامر، شغل الأداة التالية:

klsetsrvcert [-t <type> {-i <inputfile> [-p <password>] [-o <chkopt>] | -g <dnsname>}][-f <time>][-r <calistfile>][-l <logfile>]

لا تحتاج إلى تنزيل الأداة المساعدة klsetsrvcert. يتم تضمين الأداة المساعدة في مجموعة توزيع Kaspersky Security Center.‏ إنه غير متوافق مع إصدارات Kaspersky Security Center السابقة.

يتم عرض وصف معلمات الأداة المساعدة klsetsrvcert في الجدول أدناه.

قيم معلمات الأداة المساعدة klsetsrvcert

المعلمة

القيمة

-t <type>

نوع الشهادة المراد استبدالها. القيم المحتملة لمعلمة <type>:

  • C—استبدال الشهادة للمنفذين 13000 و13291؛
  • CR—استبدال الشهادة الاحتياطية للمنفذين 13000 و13291؛
  • M— استبدال شهادة الأجهزة المحمولة على المنفذ 13292.
  • MR—استبدال شهادة الجوال الاحتياطية للمنفذ 13292.‏
  • MCA—جهة إصدار عميل الجوال لشهادات المستخدم التي يتم إنشاؤها تلقائيًا.

-f <time>

الجدول الزمني لتغيير الشهادة باستخدام تنسيق "DD-MM-YYYY hh:mm" (للمنافذ 13000 و13291).‏

استخدم هذه المعلمة إذا كنت تريد استبدال الشهادة الاحتياطية العامة أو المشتركة قبل انتهاء صلاحيتها.

حدد الوقت الذي يجب أن تتزامن فيه الأجهزة المُدارة مع خادم الإدارة في شهادة جديدة.

-i <inputfile>

حاوية تحتوي على الشهادة والمفتاح الخاص بتنسيق PKCS#12 (ملف بامتداد .p12 أو .pfx).‏

-p <password>

كلمة المرور المستخدمة لحماية الحاوية p12.‏

يتم تخزين الشهادة والمفتاح الخاص في الحاوية ، وبالتالي، فإن كلمة المرور مطلوبة لفك تشفير الملف مع الحاوية.

-o <chkopt>

معلمات التحقق من صحة الشهادة (مفصولة بفاصلة منقوطة).

لاستخدام شهادة مخصصة بدون إذن التوقيع، حدد -o NoCA في الأداة المساعدة klsetsrvcert.‏ هذا مفيد للشهادات الصادرة عن مرجع مصدق عام.

لتغيير طول مفتاح التشفير لنواعي الشهادات C أو CR، حدد -o RsaKeyLen: <طول المفتاح> في الأداة المساعدة klsetsrvcert، حيث تكون المعلمة <طول المفتاح> هي قيمة طول المفتاح المطلوبة. وبخلاف ذلك، يتم استخدام طول مفتاح الشهادة الحالي.

-g <dnsname>

سيتم إنشاء شهادة جديدة لاسم DNS المحدد.

-r <calistfile>

قائمة جهة إصدار الشهادة الجذرية الموثوقة، بتنسيق PEM.‏

-l <logfile>

ملف إخراج النتائج. بشكل افتراضي، يتم إعادة توجيه الإخراج إلى دفق إخراج قياسي.

على سبيل المثال، لتحديد شهادة خادم إدارة مخصصة، استخدم الأمر التالي:

klsetsrvcert -t C -i <inputfile> -p <password> -o NoCA

بعد استبدال الشهادة، يفقد جميع عملاء الشبكة المتصلين بخادم الإدارة عبر SSL اتصالهم. لاستعادة الاتصال، استخدم موجّه الأوامر أداة klmover.‏

لتجنب فقد اتصالات عملاء الشبكة، استخدم الأوامر التالية:

  1. لتثبيت الشهادة الجديدة،

    klsetsrvcert.exe -t CR -i <inputfile> -p <password> -o NoCA

  2. لتحديد التاريخ الذي سيتم تطبيق الشهادة الجديدة فيه،

    klsetsrvcert.exe -f "DD-MM-YYYY hh:mm"

حيث "DD-MM-YYYY hh:mm" هو التاريخ بعد 3-4 أسابيع من التاريخ الحالي. سيسمح التحول الزمني لتغيير الشهادة إلى الشهادة الجديدة بتوزيع الشهادة الجديدة على جميع عملاء الشبكة.

انظر أيضًا:

السيناريو: تحديد شهادة خادم الإدارة المخصصة

أعلى الصفحة