Pour gérer les certificats, des droits d'utilisateur avec le rôle Administrateur sont requis.
Vous pouvez gérer les certificats utilisés pour vous connecter aux serveurs Central Node qui assurent l'interaction avec KATA Sandbox (serveurs Sandbox) à l'aide de commandes. Vous pouvez effectuer les actions suivantes avec les certificats :
Pour ajouter ou modifier un certificat client, exécutez la commande suivante :
kesl-control [-X] --add-sandbox-server-certificate <chemin d'accès au fichier>
où <chemin d'accès au fichier> : chemin d'accès au fichier contenant le certificat du serveur.
Pour ajouter ou remplacer un certificat client :
kesl-control [-X] --add-sandbox-client-certificate <chemin d'accès au fichier>
où <chemin d'accès au fichier> : chemin d'accès au cryptocontainer (archive au format PFX) contenant le certificat client et la clé privée.
Le certificat client est utilisé pour sécuriser la connexion au serveur Sandbox si l'analyse du certificat client est activée dans les paramètres du serveur Sandbox et si le paramètre UseClientCertificate dans les paramètres de la tâche Intégration avec KATA Sandbox est défini sur yes.
Pour afficher les informations relatives au certificat, exécutez la commande suivante :
kesl-control [-X] --query-sandbox-server-certificate
kesl-control [-X] --query-sandbox-client-certificate
La commande fournit les informations suivantes sur le certificat :
Pour supprimer un certificat du serveur, exécutez la commande suivante :
kesl-control [-X] --remove-sandbox-server-certificate
Pour supprimer un certificat client, exécutez la commande suivante :
kesl-control [-X] --remove-sandbox-client-certificate