Басқару сервері сертификатын ауыстыру үшін:
Пәрмен жолында келесі пәрменді орындаңыз:
klsetsrvcert [-t <type> {-i <inputfile> [-p <password>] [-o <chkopt>] | -g <dnsname>}][-f <time>][-r <calistfile>][-l <logfile>]
klsetsrvcert утилитасын жүктеудің қажеті жоқ. Утилита Kaspersky Security Center жеткізу жиынтығының құрамына кіреді. Ол Kaspersky Security Center алдыңғы нұсқаларымен үйлеспейді.
klsetsrvcert утилитасының параметрлерінің сипаттамасы төмендегі кестеде келтірілген.
klsetsrvcert утилитасының параметрлерінің мәндері
Параметр |
Мән |
---|---|
|
Ауыстырылатын сертификат түрі.
|
|
Сертификатты ауыстыру кестесі "КК-АА-ЖЖЖЖ СС:ММ" пішімін қолданады (13000 және 13291 порттары үшін). Егер сіз жалпы немесе жалпы резервтік сертификатты жарамдылық мерзімі аяқталғанға дейін ауыстырғыңыз келсе, осы параметрді қолданыңыз. Басқарылатын құрылғылардың жаңа сертификатты пайдаланып Басқару серверімен синхрондау уақытын көрсетіңіз. |
|
Сертификаты бар контейнер және PKCS#12 пішіміндегі жеке кілт (p12 немесе pfx кеңейтімі бар файл). |
|
p12 контейнерін қорғайтын құпиясөз. Сертификат пен жеке кілт контейнерде сақталады, сондықтан контейнер файлын шифрсыздау үшін құпиясөз қажет. |
|
Сертификатты тексеру параметрлері (нүктелі үтірмен бөлінген). Қол қоюға рұқсатсыз пайдаланушы сертификатын пайдалану үшін klsetsrvcert утилитасында |
|
Сертификат көрсетілген DNS атауымен жасалады. |
|
Сенімді сертификаттау орталығы қол қойған PEM пішіміндегі сенімді түбірлік сертификаттардың тізімі. |
|
Нәтижелерді шығару файлы. Әдепкі бойынша, шығару стандартты шығару ағынында жүзеге асырылады. |
Мысалы, Басқару серверінің пайдаланушы сертификатын көрсету үшін келесі пәрменді пайдаланыңыз:
klsetsrvcert -t C -i <inputfile> -p <password> -o NoCA
Сертификатты ауыстырғаннан кейін, SSL протоколы арқылы Басқару серверіне қосылған барлық Желілік агенттер байланысын жоғалтады. Байланысты қалпына келтіру үшін, klmover утилитасы пәрмен жолағын қолданыңыз.
Ұялы құрылғы сертификаттарын автоматты түрде қайта шығаруға қолдау көрсетілмейді. Қолданыстағы сертификаттың жарамдылық мерзімі аяқталуға жақын болғанда, жаңа ұялы құрылғы сертификатын көрсету ұсынылады. Ұялы құрылғы сертификатының мерзімі өтіп кетсе және резервтік ұялы құрылғы сертификаты көрсетілмесе, басқарылатын ұялы құрылғыларда орнатылған Басқару сервері мен Желілік агент даналары арасындағы байланыс жоғалады. Бұл жағдайда, басқарылатын ұялы құрылғыларды қайта қосу үшін жаңа ұялы құрылғы сертификатын көрсетіп, әрбір басқарылатын ұялы құрылғыда Kaspersky Security for Mobile бағдарламасын қайта орнату керек.
Желілік агенттердің қосылымдарын жоғалтпау үшін келесі пәрмендерді пайдаланыңыз:
klsetsrvcert.exe -t CR -i <inputfile> -p <password> -o NoCA
.klsetsrvcert.exe -f "DD-MM-YYYY hh:mm"
.мұндағы "DD-MM-YYYY hh:mm
" күні ағымдағы күннен 3-4 аптаға көбірек. Сертификатты жаңа сертификатқа ауыстыру уақытын ауыстыру жаңа сертификатты барлық Желілік агенттерге таратуға мүмкіндік береді.