Обновление сертификатов SSL-соединений

02 февраля 2024

ID 132294

В Kaspersky Industrial CyberSecurity for Networks могут использоваться следующие сертификаты:

  • сертификаты для соединений между узлами Kaspersky Industrial CyberSecurity for Networks;
  • сертификаты для подключения к Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс;
  • сертификаты для подключения через Kaspersky Industrial CyberSecurity for Networks API;
  • сертификаты для подключения коннекторов;
  • сертификаты для соединений с Kaspersky Endpoint Agent.

Рекомендуется обновлять сертификаты в следующих случаях:

  • текущие сертификаты скомпрометированы;
  • закончился срок действия сертификатов;
  • нужно выполнить регулярное обновление сертификатов в соответствии с требованиями информационной безопасности на предприятии.

Обновление сертификатов для соединений между узлами Kaspersky Industrial CyberSecurity for Networks

Во время установки Kaspersky Industrial CyberSecurity for Networks происходит автоматическое обновление сертификатов для соединений между узлами Kaspersky Industrial CyberSecurity for Networks. Вы можете принудительно обновить эти сертификаты, не выполняя переустановку компонентов программы.

Чтобы обновить сертификаты для соединений между узлами Kaspersky Industrial CyberSecurity for Networks:

  1. На компьютере Сервера перейдите в директорию /opt/kaspersky/kics4net/sbin/ и введите команду запуска скрипта локального обновления сертификатов:

    sudo bash kics4net-update-certs.sh

  2. После завершения работы скрипта переведите все сенсоры в начальное состояние с помощью скрипта для локального перевода узла в начальное состояние kics4net-reset-to-defaults.sh. Скрипт находится на компьютере с установленным компонентом программы в директории /opt/kaspersky/kics4net/sbin/.
  3. Заново добавьте и подключите сенсоры.

Обновление сертификата для подключения к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс

Для обновления сертификата для подключения к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-интерфейс вам нужно заменить сертификат, используемый веб-сервером. Вы можете указать новый сертификат веб-сервера в разделе Параметры → Серверы подключений на вкладке Веб-сервер.

Обновление сертификата для подключения к Серверу через Kaspersky Industrial CyberSecurity for Networks API

Для обновления сертификата для подключения к Серверу через Kaspersky Industrial CyberSecurity for Networks API вам нужно заменить сертификат, используемый сервером REST API. Вы можете указать новый сертификат сервера REST API в разделе Параметры → Серверы подключений на вкладке Сервер REST API.

Обновление сертификатов для подключения коннекторов

Вы можете обновлять сертификаты для подключения неуправляемых коннекторов (или коннекторов с включенным режимом игнорирования функций управляемого коннектора) при создании новых файлов свертки для коннекторов. Для обновления сертификатов управляемых коннекторов вам нужно удалить и заново добавить эти коннекторы.

Обновление сертификатов для соединений с Kaspersky Endpoint Agent

Вы можете обновлять сертификаты для соединений с Kaspersky Endpoint Agent при изменении параметров серверов интеграции.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!