klsetsrvcert утилитасын пайдаланып, Басқару сервері сертификатын ауыстыру
Басқару сервері сертификатын ауыстыру үшін:
Пәрмен жолында келесі пәрменді орындаңыз:
klsetsrvcert [-t <type> {-i <inputfile> [-p <password>] [-o <chkopt>] | -g <dnsname>}][-f <time>][-r <calistfile>][-l <logfile>]
klsetsrvcert утилитасын жүктеудің қажеті жоқ. Утилита Kaspersky Security Center Linux жеткізу жиынтығының құрамына кіреді. Ол Kaspersky Security Center Linux алдыңғы нұсқаларымен үйлеспейді.
klsetsrvcert утилитасының параметрлерінің сипаттамасы төмендегі кестеде келтірілген.
klsetsrvcert утилитасының параметрлерінің мәндері
| Параметр | Мән |
|---|---|
|
| Ауыстырылатын сертификат түрі.
|
|
| Сертификатты ауыстыру кестесі "КК-АА-ЖЖЖЖ СС:ММ" пішімін қолданады (13000 және 13291 порттары үшін). Егер сіз жалпы немесе жалпы резервтік сертификатты жарамдылық мерзімі аяқталғанға дейін ауыстырғыңыз келсе, осы параметрді қолданыңыз. Басқарылатын құрылғылардың жаңа сертификатты пайдаланып Басқару серверімен синхрондау уақытын көрсетіңіз. |
|
| Сертификаты бар контейнер және PKCS#12 пішіміндегі жеке кілт (p12 немесе pfx кеңейтімі бар файл). |
|
| p12 контейнерін қорғайтын құпиясөз. Сертификат пен жеке кілт контейнерде сақталады, сондықтан контейнер файлын шифрсыздау үшін құпиясөз қажет. |
|
| Сертификатты тексеру параметрлері (нүктелі үтірмен бөлінген). Қол қоюға рұқсатсыз пайдаланушы сертификатын пайдалану үшін klsetsrvcert утилитасында |
|
| Сертификат көрсетілген DNS атауымен жасалады. |
|
| Сенімді сертификаттау орталығы қол қойған PEM пішіміндегі сенімді түбірлік сертификаттардың тізімі. |
|
| Нәтижелерді шығару файлы. Әдепкі бойынша, шығару стандартты шығару ағынында жүзеге асырылады. |
Мысалы, Басқару серверінің пайдаланушы сертификатын көрсету үшін келесі пәрменді пайдаланыңыз:
klsetsrvcert -t C -i <inputfile> -p <password> -o NoCA
Сертификатты ауыстырғаннан кейін, SSL протоколы арқылы Басқару серверіне қосылған барлық Желілік агенттер байланысын жоғалтады. Байланысты қалпына келтіру үшін, klmover утилитасы пәрмен жолағын қолданыңыз.
Желілік агенттердің қосылымдарын жоғалтпау үшін келесі пәрмендерді пайдаланыңыз:
- жаңа сертификатты орнату үшін
klsetsrvcert.exe -t CR -i <inputfile> -p <password> -o NoCA. - жаңа сертификат қолданылатын күнді көрсету үшін
klsetsrvcert.exe -f "DD-MM-YYYY hh:mm".
мұндағы "DD-MM-YYYY hh:mm" күні ағымдағы күннен 3-4 аптаға көбірек. Сертификатты жаңа сертификатқа ауыстыру уақытын ауыстыру жаңа сертификатты барлық Желілік агенттерге таратуға мүмкіндік береді.