Alterar o certificado IAM padrão para um certificado personalizado

Para alterar o certificado IAM padrão:

1. Certifique-se de que o grupo kladmins tenha acesso aos arquivos do certificado IAM.
2. Localize o arquivo de configuração do IAM: /var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml

   Neste arquivo, adicione os caminhos para os arquivos de certificado IAM à seção server_iam:

   • certificates.main.cert: Caminho para o arquivo do certificado principal.
   • certificates.main.key: Caminho para a chave privada do certificado principal. A chave privada não deve ser protegida por senha.
3. Localize o arquivo de configuração do Web Console: /etc/ksc-web-console-setup.json

   Neste arquivo, defina o valor do campo iamCertPath com o caminho para a chave pública do certificado principal.

4. Reinicie o serviço kliam.
5. Reinstale o Web Console.

   Depois de reinstalado, o Web Console utiliza o certificado IAM personalizado.

Para alterar o certificado IAM de reserva:

1. Localize o arquivo de configuração do IAM: /var/opt/kaspersky/klnagent_srv/iam/iam_config.yaml

   Nesse arquivo, especifique os caminhos para os arquivos do certificado IAM:

   • server_iam.certificates.reserve.cert: Caminho para o arquivo do certificado principal.
   • server_iam.certificates.reserve.key: Caminho para a chave privada do certificado principal. A chave privada não deve ser protegida por senha.
2. Reinicie o serviço kliam.

   Depois que o arquivo de certificado principal expirar, o certificado IAM de reserva é usado em seu lugar.

Topo da página