Обновление сертификатов SSL-соединений
В Kaspersky Industrial CyberSecurity for Networks могут использоваться следующие сертификаты:
- сертификаты для соединений между узлами Kaspersky Industrial CyberSecurity for Networks;
- сертификаты для подключения к Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс;
- сертификаты для подключения через Kaspersky Industrial CyberSecurity for Networks API;
- сертификаты для подключения коннекторов;
- сертификаты для соединений с Kaspersky Endpoint Agent.
Рекомендуется обновлять сертификаты в следующих случаях:
- текущие сертификаты скомпрометированы;
- закончился срок действия сертификатов;
- нужно выполнить регулярное обновление сертификатов в соответствии с требованиями информационной безопасности на предприятии.
Обновление сертификатов для соединений между узлами Kaspersky Industrial CyberSecurity for Networks
Во время установки Kaspersky Industrial CyberSecurity for Networks происходит автоматическое обновление сертификатов для соединений между узлами Kaspersky Industrial CyberSecurity for Networks. Вы можете принудительно обновить эти сертификаты, не выполняя переустановку компонентов программы.
Чтобы обновить сертификаты для соединений между узлами Kaspersky Industrial CyberSecurity for Networks:
- На компьютере Сервера перейдите в директорию /opt/kaspersky/kics4net/sbin/ и введите команду запуска скрипта локального обновления сертификатов:
sudo bash kics4net-update-certs.sh - После завершения работы скрипта переведите все сенсоры в начальное состояние с помощью скрипта для локального перевода узла в начальное состояние kics4net-reset-to-defaults.sh. Скрипт находится на компьютере с установленным компонентом программы в директории /opt/kaspersky/kics4net/sbin/.
- Заново добавьте и подключите сенсоры.
Обновление сертификата для подключения к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс
Для обновления сертификата для подключения к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс вам нужно заменить сертификат, используемый веб-сервером. Вы можете указать новый сертификат веб-сервера в разделе Параметры → Серверы подключений на закладке Веб-сервер.
Обновление сертификата для подключения к Серверу через Kaspersky Industrial CyberSecurity for Networks API
Для обновления сертификата для подключения к Серверу через Kaspersky Industrial CyberSecurity for Networks API вам нужно заменить сертификат, используемый сервером REST API. Вы можете указать новый сертификат сервера REST API в разделе Параметры → Серверы подключений на закладке Сервер REST API.
Обновление сертификатов для подключения коннекторов
Вы можете обновлять сертификаты для подключения коннекторов при создании новых файлов свертки для коннекторов.
Обновление сертификатов для соединений с Kaspersky Endpoint Agent
Вы можете обновлять сертификаты для соединений с Kaspersky Endpoint Agent при изменении параметров серверов интеграции.
