Генерация SSL-сертификатов для веб-интерфейса Kaspersky CyberTrace
11 апреля 2024
ID 174126
Веб-интерфейс CyberTrace использует SSL-сертификат для HTTPS-соединений. По умолчанию веб-интерфейс CyberTrace использует самоподписанный сертификат и закрытый ключ, которые генерируются во время установки CyberTrace.
Сгенерированный сертификат действителен в течение двух лет. Если срок его действия истечет, можно сгенерировать новый сертификат SSL с помощью конфигуратора (в Linux) или исполняемого файла установщика (в Windows).
Рекомендуется сгенерировать сертификат, который будет доверенным в вашей инфраструктура, а затем настроить в CyberTrace использование этого сертификата вместо самоподписанного сертификата.
Перед внесением изменений создайте резервную копию существующего закрытого ключа, сертификата и конфигурационного файла Kaspersky CyberTrace Service.
Чтобы сгенерировать SSL-сертификат для веб-интерфейса Kaspersky CyberTrace, выполните следующие действия:
- В ОС Linux:
- Выполните в консоли следующую команду:
%service_dir%/bin/configure --change
- Перезапустите Kaspersky CyberTrace Service:
systemctl restart cybertrace
- Выполните в консоли следующую команду:
- В ОС Windows:
- Запустите исполняемый файл установщика Kaspersky CyberTrace.
- Нажмите на кнопку Change.
- Перезапустите CyberTrace с помощью Диспетчера управления службами (SCM):
sc stop cybertrace
sc start cybertrace
Чтобы создать доверенный сертификат для CyberTrace Web:
- Создайте закрытый ключ и доверенный сертификат:
- Создайте новую пару, состоящую из закрытого и открытого ключа.
- Используйте открытый ключ для создания запроса на подпись SSL-сертификата (CSR).
- Подпишите запрос CSR, используя доверенный центр сертификации.
В результате будет создан доверенный сертификат для закрытого ключа.
- Преобразуйте закрытый ключ и доверенный сертификат в формат PEM.
- Скопируйте закрытый ключ и сертификат в каталог
%service_dir%/httpsrv
. - При необходимости отредактируйте элементы
GUISettings
>HTTPServer
>SSLCertificatePath
иGUISettings
>HTTPServer
>SSLPrivateKeyPath
конфигурационного файла Kaspersky CyberTrace Service, чтобы они содержали пути к сертификату и закрытому ключу, соответственно.Сохраните конфигурационный файл Kaspersky CyberTrace Service.
- Перезапустите Kaspersky CyberTrace Service.