Генерация SSL-сертификатов для Kaspersky Scan Engine GUI

Kaspersky Scan Engine GUI использует SSL-сертификат для HTTPS-соединений. По умолчанию Kaspersky Scan Engine GUI использует самозаверяющий сертификат и закрытый ключ, которые генерируются при установке Kaspersky Scan Engine. Сгенерированный сертификат действителен в течение двух лет.

Мы рекомендуем вам сгенерировать сертификат, который будет доверенным в вашей инфраструктуре, и настроить Kaspersky Scan Engine GUI на использование его вместо самозаверяющего сертификата.

Перед внесением изменений создайте резервную копию существующего закрытого ключа, сертификата и файла конфигурации Kaspersky Scan Engine.

Чтобы сгенерировать доверенный сертификат для Kaspersky Scan Engine GUI, выполните следующее.

1. Создайте закрытый ключ и доверенный сертификат:
   1. Создайте новую пару закрытого и открытого ключей.
   2. Используйте открытый ключ для создания запроса на подпись сертификата SSL (CSR).
   3. Подпишите CSR с помощью доверенного центра сертификации.

      Это создает доверенный сертификат для закрытого ключа.

2. Преобразуйте закрытый ключ и доверенный сертификат в формат PEM.
3. Скопируйте закрытый ключ и сертификат в директорию %service_dir%/httpsrv.

   Вы должны настроить доступ к файлу закрытого ключа для Kaspersky Scan Engine GUI, чтобы только пользователь root и учетная запись пользователя, под которой запущена служба, могли иметь разрешение на чтение.

4. При необходимости отредактируйте элементы Settings > ServerSettings > SSLCertificatePath и Settings > ServerSettings > SSLPrivateKeyPath файла конфигурации Kaspersky Scan Engine, чтобы они содержали пути к сертификату и закрытому ключу.

   Редактирование файла конфигурации Kaspersky Scan Engine вручную.

5. Перезапустите Kaspersky Scan Engine.