استبدال شهادة خادم الإدارة باستخدام الأداة المساعدة klsetsrvcert

لاستبدال شهادة خادم الإدارة:

في موجّه الأوامر، شغل الأداة التالية:

klsetsrvcert [-t <type> {-i <inputfile> [-p <password>] [-o <chkopt>] | -g <dnsname>}][-f <time>][-r <calistfile>][-l <logfile>]

لا تحتاج إلى تنزيل الأداة المساعدة klsetsrvcert. يتم تضمين الأداة المساعدة في مجموعة توزيع Kaspersky Security Center.‏ إنه غير متوافق مع إصدارات Kaspersky Security Center السابقة.

يتم عرض وصف معلمات الأداة المساعدة klsetsrvcert في الجدول أدناه.

قيم معلمات الأداة المساعدة klsetsrvcert

المعلمة

القيمة

-t <type>

نوع الشهادة المراد استبدالها. القيم المحتملة لمعلمة <type>:

  • C—استبدال الشهادة للمنفذين 13000 و13291؛
  • CR—استبدال الشهادة الاحتياطية للمنفذين 13000 و13291؛
  • M— استبدال شهادة الأجهزة المحمولة على المنفذ 13292.
  • MR—استبدال شهادة الجوال الاحتياطية للمنفذ 13292.‏
  • MCA—جهة إصدار عميل الجوال لشهادات المستخدم التي يتم إنشاؤها تلقائيًا.

-f <time>

الجدول الزمني لتغيير الشهادة باستخدام تنسيق "DD-MM-YYYY hh:mm" (للمنافذ 13000 و13291).‏

استخدم هذه المعلمة إذا كنت تريد استبدال الشهادة الاحتياطية العامة أو المشتركة قبل انتهاء صلاحيتها.

حدد الوقت الذي يجب أن تتزامن فيه الأجهزة المُدارة مع خادم الإدارة في شهادة جديدة.

-i <inputfile>

حاوية تحتوي على الشهادة والمفتاح الخاص بتنسيق PKCS#12 (ملف بامتداد .p12 أو .pfx).‏

-p <password>

كلمة المرور المستخدمة لحماية الحاوية p12.‏

يتم تخزين الشهادة والمفتاح الخاص في الحاوية ، وبالتالي، فإن كلمة المرور مطلوبة لفك تشفير الملف مع الحاوية.

-o <chkopt>

معلمات التحقق من صحة الشهادة (مفصولة بفاصلة منقوطة).

لاستخدام شهادة مخصصة بدون إذن التوقيع، حدد -o NoCA في الأداة المساعدة klsetsrvcert.‏ هذا مفيد للشهادات الصادرة عن مرجع مصدق عام.

-g <dnsname>

سيتم إنشاء شهادة جديدة لاسم DNS المحدد.

-r <calistfile>

قائمة جهة إصدار الشهادة الجذرية الموثوقة، بتنسيق PEM.‏

-l <logfile>

ملف إخراج النتائج. بشكل افتراضي، يتم إعادة توجيه الإخراج إلى دفق إخراج قياسي.

على سبيل المثال، لتحديد شهادة خادم إدارة مخصصة، استخدم الأمر التالي:

klsetsrvcert -t C -i <inputfile> -p <password> -o NoCA

بعد استبدال الشهادة، يفقد جميع عملاء الشبكة المتصلين بخادم الإدارة عبر SSL اتصالهم. لاستعادة الاتصال، استخدم موجّه الأوامر أداة klmover.‏

لا يتم دعم إعادة إصدار شهادات الهاتف المحمول تلقائيًا. ونوصي بتحديد شهادة هاتف محمول جديدة عندما توشك صلاحية الشهادة الحالية على الانتهاء. وإذا انتهت صلاحية شهادة الهاتف المحمول ولم يتم تحديد شهادة احتياطية للهاتف المحمول، فسيتم فقدان الاتصال بين خادم الإدارة ومثيلات عميل الشبكة المُثبتة على الأجهزة المحمولة المدارة. وفي هذه الحالة، لإعادة توصيل الأجهزة المحمولة المُدارة، يجب عليك تحديد شهادة هاتف محمول جديدة وإعادة تثبيت Kaspersky Security for Mobile على كل جهاز محمول مُدار.

لتجنب فقد اتصالات عملاء الشبكة، استخدم الأوامر التالية:

  1. لتثبيت الشهادة الجديدة،

    klsetsrvcert.exe -t CR -i <inputfile> -p <password> -o NoCA

  2. لتحديد التاريخ الذي سيتم تطبيق الشهادة الجديدة فيه،

    klsetsrvcert.exe -f "DD-MM-YYYY hh:mm"

حيث "DD-MM-YYYY hh:mm" هو التاريخ بعد 3-4 أسابيع من التاريخ الحالي. سيسمح التحول الزمني لتغيير الشهادة إلى الشهادة الجديدة بتوزيع الشهادة الجديدة على جميع عملاء الشبكة.

انظر أيضًا:

السيناريو: تحديد شهادة خادم الإدارة المخصصة
أعلى الصفحة