لاستبدال شهادة خادم الإدارة:
في موجّه الأوامر، شغل الأداة التالية:
klsetsrvcert [-t <type> {-i <inputfile> [-p <password>] [-o <chkopt>] | -g <dnsname>}][-f <time>][-r <calistfile>][-l <logfile>]
لا تحتاج إلى تنزيل الأداة المساعدة klsetsrvcert. يتم تضمين الأداة المساعدة في مجموعة توزيع Kaspersky Security Center. إنه غير متوافق مع إصدارات Kaspersky Security Center السابقة.
يتم عرض وصف معلمات الأداة المساعدة klsetsrvcert في الجدول أدناه.
قيم معلمات الأداة المساعدة klsetsrvcert
المعلمة |
القيمة |
|---|---|
|
نوع الشهادة المراد استبدالها. القيم المحتملة لمعلمة
|
|
الجدول الزمني لتغيير الشهادة باستخدام تنسيق "DD-MM-YYYY hh:mm" (للمنافذ 13000 و13291). استخدم هذه المعلمة إذا كنت ترغب في استبدال الشهادة المشتركة بالشهادة الاحتياطية المشتركة قبل انتهاء صلاحية الشهادة المشتركة. حدد الوقت الذي يجب أن تتزامن فيه الأجهزة المُدارة مع خادم الإدارة في شهادة جديدة. |
|
حاوية تحتوي على الشهادة والمفتاح الخاص بتنسيق PKCS#12 (ملف بامتداد .p12 أو .pfx). |
|
كلمة المرور المستخدمة لحماية الحاوية p12. يتم تخزين الشهادة والمفتاح الخاص في الحاوية ، وبالتالي، فإن كلمة المرور مطلوبة لفك تشفير الملف مع الحاوية. |
|
معلمات التحقق من صحة الشهادة (مفصولة بفاصلة منقوطة). لاستخدام شهادة مخصصة بدون إذن التوقيع، حدد لتغيير طول مفتاح التشفير لنوعي الشهادات C أو CR، حدد |
|
سيتم إنشاء شهادة جديدة لاسم DNS المحدد. |
|
قائمة جهة إصدار الشهادة الجذرية الموثوقة، بتنسيق PEM. |
|
ملف إخراج النتائج. بشكل افتراضي، يتم إعادة توجيه الإخراج إلى دفق إخراج قياسي. |
على سبيل المثال، لتحديد شهادة خادم إدارة مخصصة، استخدم الأمر التالي:
klsetsrvcert -t C -i <inputfile> -p <password> -o NoCA
بعد استبدال الشهادة، يفقد جميع عملاء الشبكة المتصلين بخادم الإدارة عبر SSL اتصالهم. لاستعادة الاتصال، استخدم موجّه الأوامر أداة klmover.
لتجنب فقد اتصالات عملاء الشبكة، استخدم الأوامر التالية:
klsetsrvcert.exe -t CR -i <inputfile> -p <password> -o NoCA
klsetsrvcert.exe -f "DD-MM-YYYY hh:mm"
حيث "DD-MM-YYYY hh:mm" هو التاريخ بعد 3-4 أسابيع من التاريخ الحالي. سيسمح التحول الزمني لتغيير الشهادة إلى الشهادة الجديدة بتوزيع الشهادة الجديدة على جميع عملاء الشبكة.