Как установить собственный сертификат для Сервера интеграции в Kaspersky Security для виртуальных сред 6.x Защита без агента
При установке Сервера интеграции формируется локально сгенерированный и самоподписанный сертификат, который используется сервером при установке SSL-соединения.
Чтобы заменить этот сертификат, выполните шаги ниже:
Шаг 1. Установите новый сертификат в систему
Установите сертификат в систему одним из следующих способов:
- Выполните команду импорта сертификата в хранилище локального компьютера:
Пример:
- Импортируйте сертификат при помощи консоли MMC.
Сертификат должен быть установлен в хранилище локального компьютера. При удалении Сервера интеграции установленный вами сертификат не будет удален из системы.
Шаг 2. Удалите привязку старого сертификата Сервера интеграции к сетевому порту
Как просмотреть параметры привязки сертификата к Серверу интеграции
Перед удалением вы можете просмотреть привязку старого сертификата к Серверу интеграции и сохранить параметры IP:port, Certificate Hash и Application ID для восстановления исходных настроек. Для этого выполните команду:
netsh http show sslcert
Пример выполнения команды:
SSL Certificate bindings:
-------------------------
IP:port : 10.20.30.40:8078
Certificate Hash : 7b0ef176aa839536686e8484aad0a44058519662
Application ID : {e3aa9184-8518-4486-879a-2c41fd88dba3}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Enabled
IP:port : 0.0.0.0:8070
Certificate Hash : debd6c3c6180397e2c0f56ff27408a259ec59454
Application ID : {5ca18ed0-cbe9-418c-aede-f63f0324113c}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Enabled
Как удалить привязку сертификата к Серверу интеграции
Выполните команду:
netsh http delete sslcert ipport=[iport]
Пример:
netsh http delete sslcert ipport=0.0.0.0:8070
Шаг 3. Привяжите новый сертификат к сетевому порту
Чтобы привязать новый сертификат к порту Сервера интеграции, выполните команду:
netsh http add sslcert ipport=[ipport] certhash=[certificate hash] appid={c1e1e87f-1818-4ac3-897b-a8e10f790659}
Где параметр:
- certhash — отпечаток сертификата;
- ipport — IP-адрес и порт.
Чтобы обеспечить привязку ко всем сетевым адаптерам, используйте значения IP-адреса — 0.0.0.0. Порт должен соответствовать заданному при установке значению Сервера интеграции.
Пример:
netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={c1e1e87f-1818-4ac3-897b-a8e10f790659}
Сертификат должен содержать закрытый ключ.
Шаг 4. Перезапустите Сервер интеграции
Чтобы перезапустить Сервер интеграции:
- Откройте консоль управления службами. Для этого перейдите в Панель управления → Администрирование → Службы.
- Выберите Сервер интеграции для Kaspersky Security для виртуальных сред.
- Откройте контекстное меню и выберите Перезапустить.
Сервер интеграции перезапустится и новый сертификат для Сервера интеграции будет установлен.