Обновление сертификатов Kaspersky MLAD
В Kaspersky MLAD используются следующие сертификаты:
- сертификаты для подключения к Kaspersky MLAD через веб-интерфейс;
- сертификаты для подключения коннекторов и служб.
Рекомендуется обновлять сертификаты в следующих случаях:
- текущие сертификаты скомпрометированы;
- закончился срок действия сертификатов;
- требуется выполнить обновление сертификатов в соответствии с требованиями информационной безопасности на предприятии.
Обновление сертификата для подключения к Kaspersky MLAD через веб-интерфейс
По умолчанию для подключения к веб-интерфейсу Kaspersky MLAD использует самоподписанный сертификат, который автоматически генерируется на этапе установки программы. При использовании самоподписанного сертификата для подключения к веб-интерфейсу Kaspersky MLAD браузер будет отображать предупреждение о том, что сертификат безопасности или устанавливаемое соединение не является доверенным.
Если требуется использовать доверенные сертификаты для подключения к веб-интерфейсу Kaspersky MLAD, вы можете заменить самоподписанный сертификат сертификатом, полученным от аккредитованного центра сертификации, или пользовательским сертификатом, соответствующим стандартам безопасности вашей организации.
По умолчанию Kaspersky MLAD использует директорию mlad-4.0.2-<номер установочной сборки>/ssl/nginx/ для хранения сертификатов, обеспечивающих подключение к веб-интерфейсу.
Обновление сертификата для подключения к Kaspersky MLAD через веб-интерфейс выполняет квалифицированный технический специалист Заказчика, сотрудник "Лаборатории Касперского" или сертифицированный интегратор.
Чтобы обновить сертификаты для подключения к Kaspersky MLAD через веб-интерфейс:
- Получите доверенный сертификат и ключ к этому сертификату для подключения к веб-интерфейсу Kaspersky MLAD.
Сертификат требуется получить для IP-адреса и доменного имени сервера, на котором установлен Kaspersky MLAD.
- Перейдите в директорию, в которой находятся доверенный сертификат и ключ к этому сертификату.
- В командной строке выполните следующие команды:
sudo chown root:root <новый сертификат.crt> <ключ к новому сертификату.key>sudo chmod 640 <новый сертификат.crt> <ключ к новому сертификату.key>sudo cp <новый сертификат.crt> mlad-4.0.2-<номер установочной сборки>/ssl/nginx/mlad_nginx.crtsudo cp <ключ к новому сертификату.key> mlad-4.0.2-<номер установочной сборки>/ssl/nginx/mlad_nginx.keyНовый сертификат и его ключ будут сохранены в директории mlad-4.0.2-<номер установочной сборки>/ssl/nginx/ в виде файлов mlad_nginx.crt и mlad_nginx.key соответственно.
- Перезапустите Kaspersky MLAD, выполнив в командной строке следующие команды:
mlad-4.0.2-<номер установочной сборки>/mlad-stop.shmlad-4.0.2-<номер установочной сборки>/mlad-start.sh
После перезапуска Kaspersky MLAD будет использовать новый сертификат для подключения к веб-интерфейсу.
Обновление сертификата для подключения коннекторов и служб
В Kaspersky MLAD вы можете использовать защищенное соединение для коннекторов MQTT Connector, AMQP Connector и WebSocket Connector, а также службы Mail Notifier. Вы можете обновлять сертификаты для подключения этих коннекторов и службы Mail Notifier по защищенному соединению в разделе Системные параметры в меню администратора.
Для подключения коннекторов MQTT Connector, AMQP Connector и WebSocket Connector, а также службы Mail Notifier по защищенному соединению рекомендуется использовать сертификаты, созданные по стандарту X.509, с длиной ключа к сертификату не менее 4 096 бит.
Сертификат для подключения коннектора KICS Connector содержится в файле свертки, который вы можете обновить в Kaspersky Industrial CyberSecurity for Networks. Обновленный файл свертки вы можете загрузить в Kaspersky MLAD при настройке коннектора KICS Connector. Подробную информацию о создании файла свертки вы можете получить в справке Kaspersky Industrial CyberSecurity for Networks.
Kaspersky Machine Learning for Anomaly Detection совместим с Kaspersky Industrial CyberSecurity for Networks версии 4.0 и выше.
