KUMA サーバーに接続するための証明書の管理

UDP プロトコルを選択した場合、接続保護を提供するための証明書の使用には対応していません。

証明書を管理するには、管理者 (admin) ロールを持つユーザーの権限が必要です。

KUMA サーバーへの接続に使用する証明書を、コマンドを使用して管理することができます。証明書で可能なこと：

• サーバー証明書を追加または交換する
• サーバー証明書に関する情報を表示する
• サーバー証明書を削除する
• クライアント証明書を追加または交換する
• クライアント証明書に関する情報を表示する
• クライアント証明書を削除する

サーバー証明書を追加または交換する場合は、次のコマンドを実行します：

kesl-control [-M] --add-kuma-server-certificate <ファイルパス>

<ファイルパス>は、サーバー証明書を含む PFX ファイルへのパスです。

クライアント証明書を追加または変更するには：

1. 次のコマンドを実行します：

   kesl-control [-M] --add-kuma-client-certificate <ファイルパス>

   <ファイルパス>は、クライアント証明書と秘密鍵を含む暗号コンテナ（PFX アーカイブ）のパスです。

2. 暗号コンテナがパスワードで保護されている場合、要求されたらパスワードを入力します。

KUMA サーバー設定でクライアント証明書の検証が有効になっており、Kaspersky Unified Monitoring and Analysis Platform の連携タスクの設定で UseClientCertificate が yes に設定されている場合、クライアント証明書は KUMA サーバーへの接続の追加保護に使用されます。

証明書情報を表示するには、次のコマンドを実行します：

• サーバー証明書の場合：

  kesl-control [-M] --query-kuma-server-certificate

• クライアント証明書の場合：

  kesl-control [-M] --query-kuma-client-certificate

コマンドを実行すると、次のような証明書情報が表示されます：

• 証明書のシリアル番号
• 証明書のサブジェクト
• 証明書の発行者
• 証明書の開始日
• 証明書の有効期間が終了する日
• SHA1 および SHA256 証明書のフィンガープリント

サーバー証明書情報を削除するには、次のコマンドを実行します：

kesl-control [-M] --remove-kuma-server-certificate

クライアント証明書情報を削除するには、次のコマンドを実行します：

kesl-control [-M] --remove-kuma-client-certificate

ページのトップに戻る