Замена сертификата Сервера администрирования с помощью утилиты klsetsrvcert
Чтобы заменить сертификат Сервера администрирования:
В командной строке выполните следующую команду:
klsetsrvcert [-t <type> {-i <inputfile> [-p <password>] [-o <chkopt>] | -g <dnsname>}][-f <time>][-r <calistfile>][-l <logfile>]
Вам не нужно загружать утилиту klsetsrvcert. Утилита входит в состав комплекта поставки Kaspersky Security Center Linux. Она несовместима с предыдущими версиями Kaspersky Security Center Linux.
Описание параметров утилиты klsetsrvcert представлено в таблице ниже.
Значения параметров утилиты klsetsrvcert
Параметр | Значение |
|---|---|
| Тип сертификата, который следует заменить. Возможные значения параметра
|
| Расписание замены сертификата использует формат "ДД-ММ-ГГГГ ЧЧ:ММ" (для портов 13000 и 13291). Используйте этот параметр, если вы хотите заменить общий или общий резервный сертификат до истечения срока его действия. Укажите время, когда управляемые устройства должны синхронизироваться с Сервером администрирования с использованием нового сертификата. |
| Контейнер с сертификатом и закрытый ключ в формате PKCS#12 (файл с расширением p12 или pfx). |
| Пароль, при помощи которого защищен p12-контейнер. Сертификат и закрытый ключ хранятся в контейнере, поэтому для расшифровки файла с контейнером требуется пароль. |
| Параметры проверки сертификата (разделенные точкой с запятой). Чтобы использовать пользовательский сертификат без разрешения на подпись, в утилите klsetsrvcert укажите |
| Сертификат будет создан с указанным DNS-именем. |
| Список доверенных корневых сертификатов, подписанных доверенным центром сертификации, в формате PEM. |
| Файл вывода результатов. По умолчанию вывод осуществляется в стандартный поток вывода. |
Например, для указания пользовательского сертификата Сервера администрирования, используйте следующую команду:
klsetsrvcert -t C -i <inputfile> -p <password> -o NoCA
После замены сертификата все Агенты администрирования, подключенные к Серверу администрирования по протоколу SSL, теряют связь. Чтобы восстановить связь, используйте командную строку утилиты klmover.
Чтобы не потерять соединения Агентов администрирования, используйте следующие команды:
klsetsrvcert.exe -t CR -i <inputfile> -p <password> -o NoCAдля установки нового сертификата.klsetsrvcert.exe -f "DD-MM-YYYY hh:mm", чтобы указать дату применения нового сертификата.
где дата "DD-MM-YYYY hh:mm" на 3–4 недели больше текущей. Сдвиг времени замены сертификата на новый позволит распространить новый сертификат на все Агенты администрирования.
