Поддержка

Поддержка приложений для бизнеса

Kaspersky Endpoint Security 11 для Linux

Задача Интеграция с Kaspersky Endpoint Detection and Response (KATA) (KATAEDR, ID:24)

Управление сертификатами для подключения к серверам KATA
Kaspersky Endpoint Security 11 для Linux
Нет результатов
Нет результатов
База знаний Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения

Управление сертификатами для подключения к серверам KATA

12 декабря 2023

ID 245754

Для управления сертификатами требуются root-права.

Вы можете управлять сертификатами, которые используются для подключения к серверам KATA, с помощью команд. Вы можете выполнять следующие действия с сертификатами:

  • добавлять или заменять сертификат сервера;
  • выводить информацию о сертификате сервера;
  • удалять сертификат сервера;
  • добавлять или заменять сертификат клиента;
  • выводить информацию о сертификате клиента;
  • удалять сертификат клиента.

Чтобы добавить или заменить сертификат сервера, выполните следующую команду:

kesl-control [-R] --add-kataedr-server-certificate <имя и путь к файлу>

где <имя и путь к файлу> – имя и путь к файлу, содержащему сертификат сервера.

Чтобы добавить или заменить сертификат клиента:

  1. Выполните команду:

    kesl-control [-R] --add-kataedr-client-certificate <имя и путь к файлу>

    где <имя и путь к файлу> – имя и путь к криптоконтейнеру (архиву формата PFX), содержащему сертификат клиента и закрытый ключ.

  2. Если криптоконтейнер защищен паролем, введите пароль по запросу.

Сертификат клиента используется для дополнительной защиты соединения с сервером KATA, если в параметрах сервера KATA включена проверка сертификата клиента и в параметрах задачи Интеграция с Kaspersky Anti Targeted Attack Platform для параметра UseClientPinnedCertificate установлено значение yes.

Чтобы вывести информацию о сертификате, выполните следующую команду:

  • для сертификата сервера:

    kesl-control [-R] --query-kataedr-server-certificate

  • для сертификата клиента:

    kesl-control [-R] --query-kataedr-client-certificate

В результате выполнения команды выводится следующая информация о сертификате:

  • серийный номер сертификата;
  • субъект сертификата;
  • издатель сертификата;
  • дата начала срока действия сертификата;
  • дата окончания срока действия сертификата;
  • SHA-1 и SHA-256 отпечатки сертификата.

Чтобы удалить сертификат сервера, выполните следующую команду:

kesl-control [-R] --remove-kataedr-server-certificate

Чтобы удалить сертификат клиента, выполните следующую команду:

kesl-control [-R] --remove-kataedr-client-certificate

Если использование сертификата настроено в параметрах задачи Интеграция с Kaspersky Endpoint Detection and Response (KATA) и задача запущена, удаление этого сертификата завершается с ошибкой.

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности
Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!