生成或上传服务器的 TLS 证书
如果您已在使用服务器 TLS 证书,则生成或上传新证书会导致当前使用的证书被删除并替换为新证书。
在使用旧证书的所有地方都必须输入新证书的数据。
如果您替换 TLS 证书,您将需要:
请确保删除所有端点代理主机隔离规则。与隔离主机的连接将丢失,您将无法管理它们。
您可以在中央节点服务器的 Web 界面中生成新证书或上传您独立创建的证书。
如果您使用分布式解决方案和多租户模式,请使用要为其配置参数的 PCN 或 SCN 服务器的 Web 界面。
为中央节点服务器生成 TLS 证书:
- 使用管理员凭据登录 Kaspersky Anti Targeted Attack PlatformWeb 界面。
- 在应用程序 Web 界面窗口中,选择设置部分的证书子部分。
- 在服务器证书部分,单击产生。
这将打开操作确认窗口。
- 单击是。
Kaspersky Anti Targeted Attack Platform 生成新的 TLS 证书。页面会自动刷新。
与邮件传感器、沙箱组件和 Kaspersky Endpoint Agent 应用程序的通信将被中断,直到重新授权。
您可以选择自行准备 TLS 证书并使用 Kaspersky Anti Targeted Attack Platform Web 界面上传。
准备上传的 TLS 证书文件必须满足以下要求:
- 文件必须包含证书本身和用于连接的私人加密密钥。
- 文件必须是 PEM 格式。
该应用程序不支持其他格式的证书。
如果您准备了其他格式的证书,则必须将其转换为 PEM 格式。
- 私人密钥长度必须为 2048 位或更长。
要获取准备 TLS 证书进行导入的更多详细信息,请参阅 Open SSL 文档。
在要将证书上传到的 PCN 或 SCN 服务器的 Web 界面中上传 TLS 证书。
要使用 Kaspersky Anti Targeted Attack Platform Web 界面上传独立准备的 TLS 证书:
- 使用管理员凭据登录 Kaspersky Anti Targeted Attack Platform Web 界面。
- 在应用程序 Web 界面窗口中,选择设置部分的证书子部分。
- 在服务器证书部分,单击上传。
这将打开文件选择窗口。
- 选择要下载的 TLS 证书文件,然后单击打开按钮。
这将关闭文件选择窗口。
TLS 证书已添加到 Kaspersky Anti Targeted Attack Platform。
与邮件传感器、沙箱组件和 Kaspersky Endpoint Agent 应用程序的通信将被中断,直到重新授权。