Integration Server および SVM 証明書の置き換え

Integration Server 証明書は次の要件を満たしている必要があります：

• PFX 形式。
• 証明書には秘密鍵が含まれています。
• 証明書はパスワードで保護されています。
• ［件名の別名］フィールドには次の値が含まれます：
  • IP アドレス – Integration Server の外部およびローカル IP アドレス。
  • DNS 名 – 外部およびローカル IP アドレス、および Integration Server のドメイン名（FQDN）。
• 鍵の使用法：
  • KeyEncipherment
  • DigitalSignature
  • DataEncipherment
  • KeyCertSign
• 強化された鍵の使用法：
  • サーバー認証（1.3.6.1.5.5.7.3.1）
  • クライアント認証（1.3.6.1.5.5.7.3.2）
• 証明書の有効期限が現在の日付より後になっています。
• 主要なアルゴリズム：RSA（1.2.840.113549.1.1.1）。
• 鍵のサイズ：4096 ビット。
• 許可される署名アルゴリズム：
  • Sha256WithRSA（1.2.840.113549.1.1.11）
  • Sha384WithRSA（1.2.840.113549.1.1.12）
  • Sha512WithRSA（1.2.840.113549.1.1.13）

Integration Server がインストールされているデバイスで、次のコマンドを実行します：

sudo /opt/kaspersky/viis/bin/certificate_manager.sh create-self-signed-certs --outputFolder <証明書があるディレクトリへのパス> [--keySize <2048 または 4096>] [--quiet]

各パラメータの説明：

• <証明書のあるディレクトリへのパス> – 作成された証明書が配置されるディレクトリへのパス。このディレクトリは、Integration Server がインストールされているデバイス上に存在する必要があります。
• --keySize <2048 または 4096> は証明書のライセンスの長さです。オプションのパラメータ。このパラメータが指定されていない場合は、既定で 4096 が使用されます。
• --quiet は、オプションのパラメーターです。パラメータが指定されている場合、ユーティリティはサイレントモードで実行され、コンソールには何も出力されません。

このコマンドにより、ユーティリティは Integration Server 証明書（viis.pfx ファイル）を作成し、指定されたディレクトリに配置します。

証明書を不正アクセスから保護することを推奨します。たとえば、証明書をセキュアなディレクトリに配置できます。

Integration Server がインストールされているデバイスで、次のコマンドを実行します：

%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe create-self-signed-certs --outputFolder <証明書があるフォルダーへのパス> [--keySize <2048 または 4096>] [--quiet]

各パラメータの説明：

• <証明書のあるフォルダーへのパス> は、作成された証明書が配置されるフォルダーへのパスです。このフォルダーは、Integration Server がインストールされているデバイス上に存在する必要があります。
• --keySize <2048 または 4096> は証明書のライセンスの長さです。オプションのパラメータ。このパラメータが指定されていない場合は、既定で 4096 が使用されます。
• --quiet は、オプションのパラメーターです。このパラメータが指定されている場合、コマンドの実行後に入力コンソールウィンドウは閉じられます。指定されていない場合は、コンソールウィンドウは開いたままになります。

このコマンドにより、ユーティリティは Integration Server 証明書（viis.pfx ファイル）を作成し、指定されたフォルダに配置します。

証明書を不正アクセスから保護することを推奨します。たとえば、証明書をセキュアなフォルダーに配置できます。

Integration Server がインストールされているデバイスで、次のコマンドを実行します：

sudo /opt/kaspersky/viis/bin/certificate_manager.sh replace --certificatePath <証明書へのパス> [--quiet]

各パラメータの説明：

• <証明書へのパス> は、Integration Server 証明書（viis.pfx ファイル）へのパスです。
• --quiet は、オプションのパラメーターです。パラメータが指定されている場合、ユーティリティはサイレントモードで実行され、コンソールには何も出力されません。

コマンドを実行した結果、ツールは次の処理を実行します：

• 指定されたフォルダーにある証明書に基づいて SVM 証明書を作成します。
• 以前にインストールされた Integration Server 証明書と SVM 証明書を新しいものに置き換えます。
• Integration Server サービスを再起動します。

Integration Server がインストールされているデバイスで、次のコマンドを実行します：

% ProgramFiles (x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe replace --certificatePath <証明書へのパス>

<証明書へのパス> は、Integration Server 証明書（viis.pfx ファイル）へのパスです。

コマンドを実行した結果、ツールは次の処理を実行します：

• 指定されたフォルダーにある証明書に基づいて SVM 証明書を作成します。
• 以前にインストールされた Integration Server 証明書と SVM 証明書を新しいものに置き換えます。
• Integration Server サービスを再起動します。