klsetsrvcert утилитасын пайдаланып, Басқару сервері сертификатын ауыстыру

Басқару сервері сертификатын ауыстыру үшін:

Пәрмен жолында келесі пәрменді орындаңыз:

klsetsrvcert [-t <type> {-i <inputfile> [-p <password>] [-o <chkopt>] | -g <dnsname>}][-f <time>][-r <calistfile>][-l <logfile>]

klsetsrvcert утилитасын жүктеудің қажеті жоқ. Утилита Kaspersky Security Center жеткізу жиынтығының құрамына кіреді. Ол Kaspersky Security Center алдыңғы нұсқаларымен үйлеспейді.

klsetsrvcert утилитасының параметрлерінің сипаттамасы төмендегі кестеде келтірілген.

klsetsrvcert утилитасының параметрлерінің мәндері

Параметр

Мән

-t <type>

Ауыстырылатын сертификат түрі. <type> параметрінің ықтимал мәндері:

  • C – 13000 және 13291 порттары үшін жалпы сертификатты ауыстыру.
  • CR – 13000 және 13291 порттары үшін жалпы резервтік сертификатты ауыстыру.
  • M – 13292 портының ұялы құрылғыларына арналған сертификатты ауыстырыңыз.
  • MR – 13292-порт үшін резервтік ұялы құрылғы сертификатын ауыстыру.
  • MCA – пайдаланушы сертификаттарын автоматты түрде жасау үшін сенімді сертификаттау орталығынан алынған мобильдік құрылғы сертификаты.

-f <time>

Сертификатты ауыстыру кестесі "КК-АА-ЖЖЖЖ СС:ММ" пішімін қолданады (13000 және 13291 порттары үшін).

Егер сіз жалпы немесе жалпы резервтік сертификатты жарамдылық мерзімі аяқталғанға дейін ауыстырғыңыз келсе, осы параметрді қолданыңыз.

Басқарылатын құрылғылардың жаңа сертификатты пайдаланып Басқару серверімен синхрондау уақытын көрсетіңіз.

-i <inputfile>

Сертификаты бар контейнер және PKCS#12 пішіміндегі жеке кілт (p12 немесе pfx кеңейтімі бар файл).

-p <password>

p12 контейнерін қорғайтын құпиясөз.

Сертификат пен жеке кілт контейнерде сақталады, сондықтан контейнер файлын шифрсыздау үшін құпиясөз қажет.

-o <chkopt>

Сертификатты тексеру параметрлері (нүктелі үтірмен бөлінген).

Қол қоюға рұқсатсыз пайдаланушы сертификатын пайдалану үшін klsetsrvcert утилитасында -o NoCA көрсетіңіз. Бұл сенімді сертификаттау орталығы шығарған сертификаттар үшін пайдалы (ағылшынша certificate authority, CA).

-g <dnsname>

Сертификат көрсетілген DNS атауымен жасалады.

-r <calistfile>

Сенімді сертификаттау орталығы қол қойған PEM пішіміндегі сенімді түбірлік сертификаттардың тізімі.

-l <logfile>

Нәтижелерді шығару файлы. Әдепкі бойынша, шығару стандартты шығару ағынында жүзеге асырылады.

Мысалы, Басқару серверінің пайдаланушы сертификатын көрсету үшін келесі пәрменді пайдаланыңыз:

klsetsrvcert -t C -i <inputfile> -p <password> -o NoCA

Сертификатты ауыстырғаннан кейін, SSL протоколы арқылы Басқару серверіне қосылған барлық Желілік агенттер байланысын жоғалтады. Байланысты қалпына келтіру үшін, klmover утилитасы пәрмен жолағын қолданыңыз.

Ұялы құрылғы сертификаттарын автоматты түрде қайта шығаруға қолдау көрсетілмейді. Қолданыстағы сертификаттың жарамдылық мерзімі аяқталуға жақын болғанда, жаңа ұялы құрылғы сертификатын көрсету ұсынылады. Ұялы құрылғы сертификатының мерзімі өтіп кетсе және резервтік ұялы құрылғы сертификаты көрсетілмесе, басқарылатын ұялы құрылғыларда орнатылған Басқару сервері мен Желілік агент даналары арасындағы байланыс жоғалады. Бұл жағдайда, басқарылатын ұялы құрылғыларды қайта қосу үшін жаңа ұялы құрылғы сертификатын көрсетіп, әрбір басқарылатын ұялы құрылғыда Kaspersky Security for Mobile бағдарламасын қайта орнату керек.

Желілік агенттердің қосылымдарын жоғалтпау үшін келесі пәрмендерді пайдаланыңыз:

  1. жаңа сертификатты орнату үшін klsetsrvcert.exe -t CR -i <inputfile> -p <password> -o NoCA.
  2. жаңа сертификат қолданылатын күнді көрсету үшін klsetsrvcert.exe -f "DD-MM-YYYY hh:mm".

мұндағы "DD-MM-YYYY hh:mm" күні ағымдағы күннен 3-4 аптаға көбірек. Сертификатты жаңа сертификатқа ауыстыру уақытын ауыстыру жаңа сертификатты барлық Желілік агенттерге таратуға мүмкіндік береді.

Сондай-ақ, қараңыз:

Сценарий: Басқару серверінің пайдаланушы сертификатын белгілеу
Басына оралу