Поддержка

Поддержка приложений для бизнеса

Kaspersky CyberTrace

Руководства администратора

Добавление самоподписанных SSL-сертификатов для веб-интерфейса CyberTrace

Генерация SSL-сертификатов для веб-интерфейса Kaspersky CyberTrace

Kaspersky CyberTrace
Нет результатов
Онлайн-справка
FAQ Системные требования Скачать Запрос в поддержку Утилиты для лечения Видео о продуктах

Генерация SSL-сертификатов для веб-интерфейса Kaspersky CyberTrace

11 апреля 2024

ID 174126

Веб-интерфейс CyberTrace использует SSL-сертификат для HTTPS-соединений. По умолчанию веб-интерфейс CyberTrace использует самоподписанный сертификат и закрытый ключ, которые генерируются во время установки CyberTrace.

Сгенерированный сертификат действителен в течение двух лет. Если срок его действия истечет, можно сгенерировать новый сертификат SSL с помощью конфигуратора (в Linux) или исполняемого файла установщика (в Windows).

Рекомендуется сгенерировать сертификат, который будет доверенным в вашей инфраструктура, а затем настроить в CyberTrace использование этого сертификата вместо самоподписанного сертификата.

Перед внесением изменений создайте резервную копию существующего закрытого ключа, сертификата и конфигурационного файла Kaspersky CyberTrace Service.

Чтобы сгенерировать SSL-сертификат для веб-интерфейса Kaspersky CyberTrace, выполните следующие действия:

  • В ОС Linux:
    1. Выполните в консоли следующую команду:

      %service_dir%/bin/configure --change

    2. Перезапустите Kaspersky CyberTrace Service:

      systemctl restart cybertrace

  • В ОС Windows:
    1. Запустите исполняемый файл установщика Kaspersky CyberTrace.
    2. Нажмите на кнопку Change.
    3. Перезапустите CyberTrace с помощью Диспетчера управления службами (SCM):

      sc stop cybertrace

      sc start cybertrace

Чтобы создать доверенный сертификат для CyberTrace Web:

  1. Создайте закрытый ключ и доверенный сертификат:
    1. Создайте новую пару, состоящую из закрытого и открытого ключа.
    2. Используйте открытый ключ для создания запроса на подпись SSL-сертификата (CSR).
    3. Подпишите запрос CSR, используя доверенный центр сертификации.

      В результате будет создан доверенный сертификат для закрытого ключа.

  2. Преобразуйте закрытый ключ и доверенный сертификат в формат PEM.
  3. Скопируйте закрытый ключ и сертификат в каталог %service_dir%/httpsrv.
  4. При необходимости отредактируйте элементы GUISettings > HTTPServer > SSLCertificatePath и GUISettings > HTTPServer > SSLPrivateKeyPath конфигурационного файла Kaspersky CyberTrace Service, чтобы они содержали пути к сертификату и закрытому ключу, соответственно.

    Сохраните конфигурационный файл Kaspersky CyberTrace Service.

  5. Перезапустите Kaspersky CyberTrace Service.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!