Поддержка

Поддержка приложений для бизнеса

Kaspersky Industrial CyberSecurity for Linux Nodes

Задача Интеграция с Kaspersky Industrial CyberSecurity for Networks (KICS4Networks_Integration, ID:23)

Управление сертификатами для подключения к серверу интеграции
Kaspersky Industrial CyberSecurity for Linux Nodes
Нет результатов
Онлайн-справка
FAQ Скачать Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Управление сертификатами для подключения к серверу интеграции

08 февраля 2024

ID 235672

Для управления сертификатами требуются root-права.

Вы можете управлять сертификатами, которые используются для подключения к серверу интеграции Kaspersky Industrial CyberSecurity for Networks, с помощью команд. Вы можете выполнять следующие действия с сертификатами:

  • добавлять или заменять сертификат сервера;
  • выводить информацию о сертификате сервера;
  • удалять сертификат сервера;
  • добавлять или заменять сертификат клиента;
  • выводить информацию о сертификате клиента;
  • удалять сертификат клиента.

Чтобы добавить или заменить сертификат сервера, выполните следующую команду:

kics-control [-K] --add-kics4networks-server-certificate <имя и путь к файлу>

где <имя и путь к файлу> – имя и путь к файлу, содержащему сертификат сервера формата DER или PEM.

Сертификат сервера используется для защиты соединения с сервером интеграции, если в параметрах задачи Интеграция с Kaspersky Industrial CyberSecurity for Networks для параметра UseServerCertificate установлено значение yes.

Чтобы добавить или заменить сертификат клиента:

  1. Выполните команду:

    kics-control [-K] --add-kics4networks-client-certificate <имя и путь к файлу>

    где <имя и путь к файлу> – имя и путь к архиву формата PFX, содержащему сертификат клиента.

  2. Введите пароль к архиву по запросу.

Сертификат клиента используется для дополнительной защиты соединения с сервером интеграции, если в параметрах сервера интеграции включена проверка сертификата клиента и в параметрах задачи Интеграция с Kaspersky Industrial CyberSecurity for Networks для параметра UseClientCertificate установлено значение yes.

Чтобы вывести информацию о сертификате, выполните следующую команду:

  • для сертификата сервера:

    kics-control [-K] --query-kics4networks-server-certificate

  • для сертификата клиента:

    kics-control [-K] --query-kics4networks-client-certificate

В результате выполнения команды выводится следующая информация о сертификате:

  • серийный номер сертификата;
  • субъект сертификата;
  • издатель сертификата;
  • дата начала срока действия сертификата;
  • дата окончания срока действия сертификата;
  • SHA-1 и SHA-256 отпечатки сертификата.

Чтобы удалить сертификат сервера, выполните следующую команду:

kics-control [-K] --remove-kics4networks-server-certificate

Чтобы удалить сертификат клиента, выполните следующую команду:

kics-control [-K] --remove-kics4networks-client-certificate

Если использование сертификата настроено в параметрах задачи Интеграция с Kaspersky Industrial CyberSecurity for Networks и задача запущена, удаление этого сертификата завершается с ошибкой.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!