Kaspersky Security для виртуальных сред 6 Легкий агент

Замена сертификатов Сервера интеграции и SVM

03 июля 2024

ID 97888

В комплект поставки решения Kaspersky Security входит утилита управления сертификатами Сервера интеграции и SVM certificate_manager. SSL-сертификат Сервера интеграции используется при установке защищенного соединения с Сервером интеграции и для шифрования канала связи между Сервером защиты и Легким агентом.

Утилита управления сертификатами позволяет:

  • Создать сертификат Сервера интеграции, который используется для установки защищенного соединения с Сервером интеграции.
  • Заменить самоподписанный сертификат Сервера интеграции, установленный в ходе развертывания решения.

    При замене сертификата Сервера интеграции автоматически заменяется сертификат SVM, который используется для шифрования канала связи между Легким агентом и Сервером защиты. Новый сертификат SVM создается на основе сертификата Сервера интеграции.

Замена сертификатов может потребоваться в следующих случаях:

  • В ходе обновления решения для замены ранее установленного сертификата на более безопасный.
  • Если срок действия используемого сертификата истек или сертификат скомпрометирован.
  • Если изменился IP-адрес или доменное имя устройства, на котором установлен Сервер интеграции.

Вы можете заменить сертификат Сервера интеграции на новый сертификат, созданный с помощью утилиты или с помощью сторонних инструментов. Если вы хотите использовать сертификат Сервера интеграции, созданный с помощью сторонних инструментов, убедитесь, что новый сертификат удовлетворяет требованиям утилиты к сертификатам.

Утилита certificate_manager расположена в папке установки Сервера интеграции %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\.

Для использования утилиты требуются права Администратора в операционной системе.

Чтобы создать сертификат Сервера интеграции с помощью утилиты:

на устройстве, где установлен Сервер интеграции, выполните команду:

%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe create-self-signed-certs --outputFolder <путь к папке с сертификатом>

где <путь к папке с сертификатом> – путь к папке, в которую будет помещен созданный сертификат. Папка должна находиться на устройстве, где установлен Сервер интеграции.

Рекомендуется обеспечить защиту сертификата от несанкционированного доступа. Например, вы можете использовать для размещения сертификата защищенную папку.

В результате выполнения команды утилита создает сертификат Сервера интеграции (в формате PFX) и помещает его в указанную папку.

Чтобы заменить сертификаты Сервера интеграции и SVM:

на устройстве, где установлен Сервер интеграции выполните команду:

%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe replace --certificatePath <путь к сертификату>

где <путь к сертификату> – путь к сертификату Сервера интеграции (файлу в формате PFX).

В результате выполнения команды утилита выполняет следующие действия:

  • Создает сертификат SVM на основе сертификата, размещенного в указанной папке.
  • Заменяет ранее установленные сертификат Сервера интеграции и сертификат SVM на новые.
  • Перезапускает службу Сервера интеграции.

После замены сертификатов Сервера интеграции и SVM вам нужно обновить все политики для Легкого агента и политики для SVM, чтобы они получили открытый ключ нового сертификата.

Во время работы утилиты управления сертификатами могут создаваться файлы трассировки.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!