管理用于连接到 KATA 服务器的证书

管理证书需要 root 特权。

您可以使用命令管理用于连接到 KATA 服务器的证书。您可以使用证书做什么：

• 添加或替换服务器证书
• 显示有关服务器证书的信息
• 删除服务器证书
• 添加或替换客户端证书
• 显示有关客户端证书的信息
• 删除客户端证书

要添加或替换服务器证书，请运行以下命令：

kesl-control [-R] --add-kataedr-server-certificate <文件名和路径>

其中 <文件名和路径> 是包含服务器证书的文件的名称和路径。

要添加或更改客户端证书：

1. 执行命令：

   kesl-control [-R] --add-kataedr-client-certificate <文件名和路径>

   其中 <文件名和路径> ‍是包含客户端证书和私钥的加密容器（PFX 存档）的名称和路径。

2. 如果加密容器受密码保护，请在出现提示时输入密码。

如果在 KATA 服务器设置中启用了客户端证书验证，并且在与 Kaspersky Anti Targeted Attack Platform 集成任务设置中为 UseClientPinnedCertificate 设置设定了 yes 值，则客户端证书用于额外保护与 KATA 服务器的连接。

要显示证书信息，请运行以下命令：

• 对于服务器证书：

  kesl-control [-R] --query-kataedr-server-certificate

• 对于客户端证书：

  kesl-control [-R] --query-kataedr-client-certificate

运行该命令会显示以下证书信息：

• 证书序列号
• 证书主题
• 证书颁发者
• 证书开始日期
• 证书到期日期
• SHA-1 和 SHA-256 证书指纹

要删除服务器证书信息，请运行以下命令：

kesl-control [-R] --remove-kataedr-server-certificate

要删除客户端证书信息，请运行以下命令：

kesl-control [-R] --remove-kataedr-client-certificate

如果在 Kaspersky Endpoint Detection and Response (KATA) 集成任务的设置中配置了证书的使用并且该任务正在运行，则删除此证书会以出错结束。

页面顶部