技术支持

企业产品

Kaspersky Anti Targeted Attack (KATA) Platform

配置 Kaspersky Anti Targeted Attack Platform 与 Kaspersky Endpoint Agent 组件的集成

使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面为中央节点服务器上传独立准备的 TLS 证书。
Kaspersky Anti Targeted Attack (KATA) Platform
Online Help
Advice & Solutions FAQ Download Forum Contact support

使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面为中央节点服务器上传独立准备的 TLS 证书。

2024年6月26日

ID 247874

另存为 PDF

您可以选择自行准备 TLS 证书并使用 Kaspersky Anti Targeted Attack Platform Web 界面上传。

准备上传的 TLS 证书文件必须满足以下要求:

  • 文件必须包含证书本身和用于连接的私人加密密钥。
  • 文件必须是 PEM 格式。

    该应用程序不支持其他格式的证书。

    如果您准备了其他格式的证书,则必须将其转换为 PEM 格式。

  • 私人密钥长度必须为 2048 位或更长。

要获取准备 TLS 证书进行导入的更多详细信息,请参阅 Open SSL 文档。

如果您已在使用中央节点服务器 TLS 证书,则上传新证书会导致当前使用的证书被删除并替换为上传的证书。

在使用旧证书的所有地方都必须输入新证书的数据。

如果您替换 TLS 证书,您将需要:

删除所有端点代理主机隔离规则。与隔离主机的连接被切断,您无法管理它们。

要使用 Kaspersky Anti Targeted Attack Platform Web 界面上传独立准备的 TLS 证书:

  1. 使用管理员凭据登录 Kaspersky Anti Targeted Attack Platform Web 界面。
  2. 在应用程序 Web 界面窗口中,选择设置部分的证书子部分。
  3. 服务器证书部分,单击上传

    这将打开文件选择窗口。

  4. 选择要下载的 TLS 证书文件,然后单击打开按钮。

    这将关闭文件选择窗口。

    TLS 证书已添加到 Kaspersky Anti Targeted Attack Platform。

    重新配置从端点代理到传感器的流量转发以及与端点代理的受信任连接。

请确保删除所有端点代理主机隔离规则。与隔离主机的连接将丢失,您将无法管理它们。

另请参阅

配置 Kaspersky Anti Targeted Attack Platform 与 Kaspersky Endpoint Agent 组件的集成

配置 Kaspersky Anti Targeted Attack Platform 与 Kaspersky Endpoint Agent 应用程序的信任连接

下载中央节点服务器的 TLS 证书

在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中为中央节点服务器生成 TLS 证书

将中央节点服务器或传感器的 TLS 证书上传到 Kaspersky Endpoint Agent

在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中启用 Kaspersky Endpoint Agent TLS 证书验证

在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中生成 Kaspersky Endpoint Agent 的 TLS 证书并下载加密容器

使用 Kaspersky Anti Targeted Attack Platform 的 Web 界面上传独立准备的 Kaspersky Endpoint Agent TLS 证书

在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中查看 Kaspersky Endpoint Agent TLS 证书表

在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中筛选和搜索 Kaspersky Endpoint Agent TLS 证书

在 Kaspersky Anti Targeted Attack Platform 的 Web 界面中删除 Kaspersky Endpoint Agent TLS 证书

配置中央节点服务器对 Kaspersky Endpoint Agent TLS 证书的验证并将加密容器上传到 Kaspersky Endpoint Agent

配置从 Kaspersky Endpoint Agent 到传感器服务器的流量重定向

在传感器服务器的管理员菜单中为传感器服务器生成 TLS 证书

在传感器服务器的管理员菜单中上传为传感器服务器独立准备的 TLS 证书

将传感器服务器的 TLS 证书下载到您的计算机

在 Kaspersky Endpoint Agent 端配置与 Kaspersky Anti Targeted Attack Platform 的集成和信任连接

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.