Kaspersky Anti Targeted Attack (KATA) Platform

Генерация или загрузка TLS-сертификата сервера

21 мая 2024

ID 247521

Если вы уже используете TLS-сертификат сервера и сгенерируете или загрузите новый сертификат, сертификат, который используется в приложении, будет удален и заменен на новый сертификат.

Вам потребуется указать данные нового сертификата везде, где использовался старый.

Если вы замените TLS-сертификат на новый, вам потребуется:

Удалите все правила изоляции хостов Endpoint Agent. Соединение с изолированными хостами будет разорвано, вы не сможете ими управлять.

Вы можете сгенерировать новый сертификат через веб-интерфейс сервера Central Node или загрузить самостоятельно созданный сертификат.

Если вы используете режим распределенного решения и мультитенантности, выполняйте действия в веб-интерфейсе того сервера PCN или SCN, параметры которого вы хотите настроить.

Чтобы сгенерировать TLS-сертификат сервера Central Node:

  1. Войдите в веб-интерфейс Kaspersky Anti Targeted Attack Platform под учетной записью администратора.
  2. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Сертификаты.
  3. В разделе Сертификат сервера нажмите на кнопку Сгенерировать.

    Откроется окно подтверждения действия.

  4. Нажмите на кнопку Да.

Kaspersky Anti Targeted Attack Platform сгенерирует новый TLS-сертификат. Страница автоматически обновится.

Связь с почтовыми сенсорами, компонентом Sandbox, приложением Kaspersky Endpoint Agent будет прервана до повторной авторизации.

Вы можете самостоятельно подготовить TLS-сертификат и загрузить его через веб-интерфейс Kaspersky Anti Targeted Attack Platform.

Файл TLS-сертификата, предназначенный для загрузки, должен удовлетворять следующим требованиям:

  • Файл должен содержать сам сертификат и закрытый ключ шифрования соединения.
  • Файл должен иметь формат PEM.

    Приложение не работает с сертификатами другого формата.

    Если вы подготовили сертификат в другом формате, вам нужно конвертировать его в формат PEM.

  • Длина закрытого ключа должна быть 2048 бит или более.

Подробнее о подготовке TLS-сертификатов к импорту см. в документации Open SSL.

Выполняйте действия по загрузке TLS-сертификат в веб-интерфейсе того сервера, на который вы хотите загрузить сертификат.

Чтобы загрузить самостоятельно подготовленный TLS-сертификат через веб-интерфейс Kaspersky Anti Targeted Attack Platform:

  1. Войдите в веб-интерфейс Kaspersky Anti Targeted Attack Platform под учетной записью администратора.
  2. В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Сертификаты.
  3. В разделе Сертификат сервера нажмите на кнопку Загрузить.

    Откроется окно выбора файлов.

  4. Выберите файл TLS-сертификата, который вы хотите загрузить, и нажмите на кнопку Открыть.

    Окно выбора файлов закроется.

TLS-сертификат будет добавлен в Kaspersky Anti Targeted Attack Platform.

Связь с почтовыми сенсорами, компонентом Sandbox, приложением Kaspersky Endpoint Agent будет прервана до повторной авторизации.

См. также

Настройка даты и времени сервера

Скачивание TLS-сертификата сервера на компьютер

Назначение DNS-имени сервера

Настройка параметров DNS

Настройка параметров сетевого интерфейса

Настройка сетевого маршрута для использования по умолчанию

Настройка параметров соединения с прокси-сервером

Настройка параметров соединения с почтовым сервером

Выбор операционных систем для проверки объектов в Sandbox

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!