Управление сертификатами для подключения к серверу интеграции
08 февраля 2024
ID 235672
Для управления сертификатами требуются root-права.
Вы можете управлять сертификатами, которые используются для подключения к серверу интеграции Kaspersky Industrial CyberSecurity for Networks, с помощью команд. Вы можете выполнять следующие действия с сертификатами:
- добавлять или заменять сертификат сервера;
- выводить информацию о сертификате сервера;
- удалять сертификат сервера;
- добавлять или заменять сертификат клиента;
- выводить информацию о сертификате клиента;
- удалять сертификат клиента.
Чтобы добавить или заменить сертификат сервера, выполните следующую команду:
kics-control [-K] --add-kics4networks-server-certificate <
имя и путь к файлу
>
где <
имя и путь к файлу
>
– имя и путь к файлу, содержащему сертификат сервера формата DER или PEM.
Сертификат сервера используется для защиты соединения с сервером интеграции, если в параметрах задачи Интеграция с Kaspersky Industrial CyberSecurity for Networks для параметра UseServerCertificate
установлено значение yes
.
Чтобы добавить или заменить сертификат клиента:
- Выполните команду:
kics-control [-K] --add-kics4networks-client-certificate <
имя и путь к файлу
>
где
<
имя и путь к файлу
>
– имя и путь к архиву формата PFX, содержащему сертификат клиента. - Введите пароль к архиву по запросу.
Сертификат клиента используется для дополнительной защиты соединения с сервером интеграции, если в параметрах сервера интеграции включена проверка сертификата клиента и в параметрах задачи Интеграция с Kaspersky Industrial CyberSecurity for Networks для параметра UseClientCertificate
установлено значение yes
.
Чтобы вывести информацию о сертификате, выполните следующую команду:
- для сертификата сервера:
kics-control [-K] --query-kics4networks-server-certificate
- для сертификата клиента:
kics-control [-K] --query-kics4networks-client-certificate
В результате выполнения команды выводится следующая информация о сертификате:
- серийный номер сертификата;
- субъект сертификата;
- издатель сертификата;
- дата начала срока действия сертификата;
- дата окончания срока действия сертификата;
- SHA-1 и SHA-256 отпечатки сертификата.
Чтобы удалить сертификат сервера, выполните следующую команду:
kics-control [-K] --remove-kics4networks-server-certificate
Чтобы удалить сертификат клиента, выполните следующую команду:
kics-control [-K] --remove-kics4networks-client-certificate
Если использование сертификата настроено в параметрах задачи Интеграция с Kaspersky Industrial CyberSecurity for Networks и задача запущена, удаление этого сертификата завершается с ошибкой.