Как установить собственный сертификат для Сервера интеграции в Kaspersky Security для виртуальных сред 5.1 Легкий агент
Статья обновлена: 17 июля 2019
ID: 14677
При установке Сервера интеграции формируется локально сгенерированный и самоподписанный сертификат, который используется сервером при установке SSL-соединения. Вы можете заменить его на другой по инструкции ниже.
При замене сертификата Сервера интеграции будет сгенерирован новый сертификат SVM.
Требования к сертификату
- Формат PFX.
- Содержит закрытый (секретный) ключ.
- Защищен паролем.
- Значение Common Name (CN) в поле Subject соответствуют полному доменному имени Сервера интеграции (FQDN).
- Поле Subject alternative name содержит значения IP Address и DNS Name:
- в IP Address указаны внешние и локальный IP-адреса Сервера интеграции;
- в DNS Name указаны внешние и локальный IP-адреса, а также доменное имя Сервера интеграции.
- Key Usage:
- KeyEncipherment;
- DigitalSignature;
- DataEncipherment;
- KeyCertSign.
- Enhanced Key Usage:
- Server Authentication (1.3.6.1.5.5.7.3.1);
- Client Authentication (1.3.6.1.5.5.7.3.2).
Установка сертификата
- Убедитесь, что у вас есть права администратора на Сервере интеграции.
- Запустите командную строку PowerShell от имени администратора.
- Выполните команду Replace-ViisCertificate и следуйте инструкциям на экране. Вы можете использовать следующие параметры:
- -ServerUri — адрес Сервера интеграции в формате https://имя_хоста:порт. По умолчанию https://localhost:7271.
- -Username — аккаунт администратора на Сервере интеграции. Всегда admin. Используйте этот параметр, если устройства находятся не в домене.
- -Password — пароль. Используйте этот параметр, если устройства находятся не в домене.
- Обновите политики Легких агентов и SVM, чтобы они получили открытый ключ нового сертификата.
Сертификат установлен.