添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
豪爽的生菜  ·  产品简介 | 一站式数据增长引擎·  3 月前    · 
紧张的豌豆  ·  2024年义务教育阶段民办中小学招生相关信息 ...·  4 月前    · 
火星上的单杠  ·  帐号已注销的个人主页-西瓜视频·  5 月前    · 
性感的镜子  ·  写一个VS中实现3*5均值滤波的响应函数 ...·  1 年前    · 
激动的书包  ·  hbs密码锁初始密码555555 - CSDN文库·  1 年前    · 
link管理  ›  替换 Integration Server 和 SVM 证书
svm
https://support.kaspersky.com/help/KSVLA/6.0/zh-Hans/97888.htm
没读研的油条
6 月前

替换 Integration Server 和 SVM 证书

Kaspersky Security 分发工包包括 certificate_manager ,这是一个用于管理 Integration Server 和 SVM 的证书的工具。与 Integration Server 建立安全连接以及加密 Protection Server 与 Light Agent 之间的通信通道时,将使用 Integration Server SSL 证书。

使用证书管理工具可以:

  • 创建用于与 Integration Server 建立安全连接的 Integration Server SSL 证书。
  • 更换在解决方案部署期间安装的自签名 Integration Server 证书。

    替换 Integration Server 证书后,用于加密 Light Agent 和 Protection Server 之间的通信通道的 SVM 证书也会被自动替换。将根据 Integration Server 证书创建新的 SVM 证书。

    • 在以下情况下,可能需要更换证书:

  • 升级解决方案以将先前安装的证书更换为更安全的证书时。
  • 如果使用的证书已过期或已被泄露。
  • 如果安装 Integration Server 的设备的 IP 地址或域名发生变化。

    • 您可以将 Integration Server 证书更换为使用工具或第三方工具创建的新证书。如果要使用第三方工具创建的 Integration Server 证书,请确保新证书满足 工具的证书要求

    Integration Server 证书必须满足以下要求:

  • PFX 格式。
  • 证书包含私钥。
  • 证书受密码保护。
  • “使用者可选名称”字段包含以下值:
    • IP 地址 – Integration Server 的外部和本地 IP 地址;
    • DNS 名称 – Integration Server 的外部和本地 IP 地址以及域名 (FQDN)。
  • 密钥用法:
    • KeyEncipherment;
    • DigitalSignature;
    • DataEncipherment;
    • KeyCertSign。
  • 增强密钥用法:
    • 服务器身份验证 (1.3.6.1.5.5.7.3.1);
    • 客户端身份验证 (1.3.6.1.5.5.7.3.2)。
  • 证书到期日期晚于当前日期。
  • 密钥算法:RSA (1.2.840.113549.1.1.1)。
  • 密钥大小:4096 位。
  • 允许的签名算法:
    • Sha256WithRSA (1.2.840.113549.1.1.11);
    • Sha384WithRSA (1.2.840.113549.1.1.12);
    • Sha512WithRSA (1.2.840.113549.1.1.13)。

    • certificate_manager 工具位于 Integration Server 安装文件夹中:%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\。

    要使用该工具,您需要拥有操作系统的管理员权限。

    要使用该工具创建 Integration Server 证书:

    在安装了 Integration Server 的设备上,运行以下命令:

    % ProgramFiles (x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe create-self-signed-certs --outputFolder < 证书文件夹路径 >

    其中 <包含证书的文件夹的路径> 是将放置所创建的证书的文件夹的路径。该文件夹必须位于安装了 Integration Server 的设备上。

    建议保护证书,防止未经授权的访问。例如,您可以将证书放在安全的文件夹中。

    该命令使工具创建 Integration Server 证书(PFX 格式)并将其放在指定文件夹中。

    要替换 Integration Server 和 SVM 证书:

    在安装了 Integration Server 的设备上,运行以下命令:

    % ProgramFiles (x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe replace --certificatePath < 证书路径 >

    其中 <证书路径> 是 Integration Server 证书(PFX 格式的文件)的路径。

    执行该命令的结果是,工具执行以下操作:

  • 根据位于指定文件夹中的证书创建 SVM 证书。
  • 将之前安装的 Integration Server 证书和 SVM 证书替换为新证书。
  • 重新启动 Integration Server 服务。

    • 替换 Integration Server 证书和 SVM 证书后,您需要更新所有 Light Agent 策略和 Protection Server 策略,以便它们获得新证书的公钥。

    证书管理工具运行时,可能会创建 跟踪文件

     
    推荐文章
    豪爽的生菜  ·  产品简介 | 一站式数据增长引擎
    3 月前
    紧张的豌豆  ·  2024年义务教育阶段民办中小学招生相关信息公示(民办中小学招生计划、办学情况与特色、招生承诺、收费情况等信息)_义务教育
    4 月前
    火星上的单杠  ·  帐号已注销的个人主页-西瓜视频
    5 月前
    性感的镜子  ·  写一个VS中实现3*5均值滤波的响应函数 - CSDN文库
    1 年前
    激动的书包  ·  hbs密码锁初始密码555555 - CSDN文库
    1 年前
    Link管理   ·   Sov5搜索   ·   小百科
    link管理 - 链接快照平台