Lorsque le protocole UDP est sélectionné, l'utilisation de certificats pour sécuriser la connexion n'est pas prise en charge.
Pour gérer les certificats, des droits d'utilisateur avec le rôle Administrateur sont requis.
Vous pouvez gérer les certificats qui sont utilisés pour se connecter au serveur KUMA à l'aide de commandes. Vous pouvez effectuer les actions suivantes avec les certificats :
Pour ajouter ou modifier un certificat client, exécutez la commande suivante :
kesl-control [-M] --add-kuma-server-certificate <chemin d'accès au fichier>
où <chemin d'accès au fichier> : chemin d'accès au fichier au format PFX contenant le certificat du serveur.
Pour ajouter ou remplacer un certificat client :
kesl-control [-M] --add-kuma-client-certificate <chemin d'accès au fichier>
où <chemin d'accès au fichier> : chemin d'accès au cryptocontainer (archive au format PFX) contenant le certificat client et la clé privée.
Le certificat client est utilisé pour sécuriser la connexion au serveur KUMA si l'analyse du certificat client est activée dans les paramètres du serveur KUMA et si la valeur yes est établie pour le paramètre UseClientCertificate dans les paramètres de la tâche Intégration avec Kaspersky Unified Monitoring and Analysis Platform.
Pour afficher les informations relatives au certificat, exécutez la commande suivante :
kesl-control [-M] --query-kuma-server-certificate
kesl-control [-M] --query-kuma-client-certificate
La commande fournit les informations suivantes sur le certificat :
Pour supprimer un certificat du serveur, exécutez la commande suivante :
kesl-control [-M] --remove-kuma-server-certificate
Pour supprimer un certificat client, exécutez la commande suivante :
kesl-control [-M] --remove-kuma-client-certificate