Управление сертификатами для подключения к серверам KATA
Для управления сертификатами требуются root-права.
Вы можете управлять сертификатами, которые используются для подключения к серверам KATA, с помощью команд. Вы можете выполнять следующие действия с сертификатами:
- добавлять или заменять сертификат сервера;
- выводить информацию о сертификате сервера;
- удалять сертификат сервера;
- добавлять или заменять сертификат клиента;
- выводить информацию о сертификате клиента;
- удалять сертификат клиента.
Чтобы добавить или заменить сертификат сервера, выполните следующую команду:
kesl-control [-R] --add-kataedr-server-certificate <
путь к файлу
>
где <
путь к файлу
>
– путь к файлу, содержащему сертификат сервера.
Чтобы добавить или заменить сертификат клиента:
- Выполните команду:
kesl-control [-R] --add-kataedr-client-certificate <
путь к файлу
>
где
<
путь к файлу
>
– путь к криптоконтейнеру (архиву формата PFX), содержащему сертификат клиента и закрытый ключ. - Если криптоконтейнер защищен паролем, введите пароль по запросу.
Сертификат клиента используется для дополнительной защиты соединения с сервером KATA, если в параметрах сервера KATA включена проверка сертификата клиента и в параметрах задачи Интеграция с Kaspersky Endpoint Detection and Response (KATA) для параметра UseClientPinnedCertificate
установлено значение yes
.
Чтобы вывести информацию о сертификате, выполните следующую команду:
- для сертификата сервера:
kesl-control [-R] --query-kataedr-server-certificate
- для сертификата клиента:
kesl-control [-R] --query-kataedr-client-certificate
В результате выполнения команды выводится следующая информация о сертификате:
- серийный номер сертификата;
- субъект сертификата;
- издатель сертификата;
- дата начала срока действия сертификата;
- дата окончания срока действия сертификата;
- SHA1 и SHA256 отпечатки сертификата.
Чтобы удалить сертификат сервера, выполните следующую команду:
kesl-control [-R] --remove-kataedr-server-certificate
Чтобы удалить сертификат клиента, выполните следующую команду:
kesl-control [-R] --remove-kataedr-client-certificate
Если использование сертификата настроено в параметрах задачи Интеграция с Kaspersky Endpoint Detection and Response (KATA) и задача запущена, удаление этого сертификата завершается с ошибкой.