Генерация SSL-сертификатов для Kaspersky Scan Engine GUI
05 марта 2024
ID 182983
Kaspersky Scan Engine GUI использует SSL-сертификат для HTTPS-соединений. По умолчанию Kaspersky Scan Engine GUI использует самозаверяющий сертификат и закрытый ключ, которые генерируются при установке Kaspersky Scan Engine. Сгенерированный сертификат действителен в течение двух лет.
Мы рекомендуем вам сгенерировать сертификат, который будет доверенным в вашей инфраструктуре, и настроить Kaspersky Scan Engine GUI на использование его вместо самозаверяющего сертификата.
Перед внесением изменений создайте резервную копию существующего закрытого ключа, сертификата и файла конфигурации Kaspersky Scan Engine.
Чтобы сгенерировать доверенный сертификат для Kaspersky Scan Engine GUI, выполните следующее.
- Создайте закрытый ключ и доверенный сертификат:
- Создайте новую пару закрытого и открытого ключей.
- Используйте открытый ключ для создания запроса на подпись сертификата SSL (CSR).
- Подпишите CSR с помощью доверенного центра сертификации.
Это создает доверенный сертификат для закрытого ключа.
- Преобразуйте закрытый ключ и доверенный сертификат в формат PEM.
- Скопируйте закрытый ключ и сертификат в директорию
%service_dir%/httpsrv
.Вы должны настроить доступ к файлу закрытого ключа для Kaspersky Scan Engine GUI, чтобы только пользователь root и учетная запись пользователя, под которой запущена служба, могли иметь разрешение на чтение.
- При необходимости отредактируйте элементы
Settings > ServerSettings > SSLCertificatePath
иSettings > ServerSettings > SSLPrivateKeyPath
файла конфигурации Kaspersky Scan Engine, чтобы они содержали пути к сертификату и закрытому ключу.Редактирование файла конфигурации Kaspersky Scan Engine вручную.
- Перезапустите Kaspersky Scan Engine.