信頼できる証明書:信頼できる証明書認証局(CA)からルート証明書を含む完全な証明書チェーンを受け取り、そのファイルを Kaspersky Security Center にアップロードすることができます。Kaspersky Security Center は、SIEM システムサーバーの証明書チェーンも CA によって署名されているかどうかを確認します。
信頼できる証明書を追加するには、[CA 証明書を参照]をクリックして、証明書をアップロードします。
SHA フィンガープリント:Kaspersky Security Center で、SIEM システムの完全な証明書チェーン(ルート証明書を含む)の SHA1 サムプリントを指定できます。SHA1 サムプリントを追加するには、[サムプリント]フィールドでサムプリントを入力し、[追加]をクリックします。
[クライアント認証を追加する]を使用して、Kaspersky Security Center を認証する証明書を生成することができます。このようにして、Kaspersky Security Center が発行した自己署名証明書を使用します。この場合、SIEM システムサーバーの認証に、信頼できる証明書と SHA フィンガープリントの両方を使用することができます。
サブジェクト名 / サブジェクト代替名を追加する
サブジェクト名は、証明書を受け取るドメインの名前です。SIEM システムサーバーのドメイン名が SIEM システムサーバー証明書のサブジェクト名と一致しない場合、Kaspersky Security Center は SIEM システムサーバーに接続できません。しかし、SIEM システムサーバーは証明書内で名前が変更された場合にドメイン名を変更することがあります。この場合、サブジェクト名を[サブジェクト名 / サブジェクト代替名を追加する]で指定することができます。指定されたサブジェクト名のいずれかが SIEM システム証明書のサブジェクト名と一致する場合、Kaspersky Security Center は SIEM システムサーバー証明書を検証します。
クライアント認証を追加する
クライアント認証用に、自身の証明書を挿入するか、Kaspersky Security Center で生成することができます。