Загрузка самостоятельно подготовленного TLS-сертификата сервера Central Node через веб-интерфейс Kaspersky Anti Targeted Attack Platform
06 сентября 2024
ID 247874
Вы можете самостоятельно подготовить TLS-сертификат и загрузить его через веб-интерфейс Kaspersky Anti Targeted Attack Platform.
Файл TLS-сертификата, предназначенный для загрузки, должен удовлетворять следующим требованиям:
- Файл должен содержать сам сертификат и закрытый ключ шифрования соединения.
- Файл должен иметь формат PEM.
Приложение не работает с сертификатами другого формата.
Если вы подготовили сертификат в другом формате, вам нужно конвертировать его в формат PEM.
- Длина закрытого ключа должна быть 2048 бит или более.
Подробнее о подготовке TLS-сертификатов к импорту см. в документации Open SSL.
Если вы уже используете TLS-сертификат сервера Central Node и загрузите новый сертификат, сертификат, который используется в приложении, будет удален и заменен на загруженный сертификат.
Вам потребуется указать данные нового сертификата везде, где использовался старый.
Если вы замените TLS-сертификат на новый, вам потребуется:
- Повторно авторизовать почтовые сенсоры (KSMG, KLMS) на Central Node.
- Повторно настроить соединение Central Node, PCN и SCN с Sandbox.
- Повторно настроить перенаправление трафика от Endpoint Agent на Sensor и доверенное соединение с Endpoint Agent.
Удалите все правила изоляции хостов Endpoint Agent. Соединение с изолированными хостами будет разорвано, вы не сможете ими управлять.
Чтобы загрузить самостоятельно подготовленный TLS-сертификат через веб-интерфейс Kaspersky Anti Targeted Attack Platform:
- Войдите в веб-интерфейс Kaspersky Anti Targeted Attack Platform под учетной записью администратора.
- В окне веб-интерфейса приложения выберите раздел Параметры, подраздел Сертификаты.
- В разделе Сертификат сервера нажмите на кнопку Загрузить.
Откроется окно выбора файлов.
- Выберите файл TLS-сертификата, который вы хотите загрузить, и нажмите на кнопку Открыть.
Окно выбора файлов закроется.
TLS-сертификат будет добавлен в Kaspersky Anti Targeted Attack Platform.
Удалите все правила изоляции хостов Endpoint Agent. Соединение с изолированными хостами будет разорвано, вы не сможете ими управлять.