技术支持

企业产品

Kaspersky Endpoint Security 11 for Linux

Kaspersky Endpoint Detection and Response (KATA) 集成任务(KATAEDR,ID:24)

管理用于连接到 KATA 服务器的证书
Kaspersky Endpoint Security 11 for Linux
在线帮助
常见问题解答 系统要求 下载 购买 续订 论坛 联系支持 恢复工具 产品视频
Нет результатов
Нет результатов

管理用于连接到 KATA 服务器的证书

2023年4月20日

ID 245754

管理证书需要 root 特权。

您可以使用命令管理用于连接到 KATA 服务器的证书。您可以使用证书做什么:

  • 添加或替换服务器证书
  • 显示有关服务器证书的信息
  • 删除服务器证书
  • 添加或替换客户端证书
  • 显示有关客户端证书的信息
  • 删除客户端证书

要添加或替换服务器证书,请运行以下命令:

kesl-control [-R] --add-kataedr-server-certificate <文件名和路径>

其中 <文件名和路径> 是包含服务器证书的文件的名称和路径。

要添加或更改客户端证书:

  1. 执行命令:

    kesl-control [-R] --add-kataedr-client-certificate <文件名和路径>

    其中 <文件名和路径> ‍是包含客户端证书和私钥的加密容器(PFX 存档)的名称和路径。

  2. 如果加密容器受密码保护,请在出现提示时输入密码。

如果在 KATA 服务器设置中启用了客户端证书验证,并且在与 Kaspersky Anti Targeted Attack Platform 集成任务设置中UseClientPinnedCertificate 设置设定了 yes 值,则客户端证书用于额外保护与 KATA 服务器的连接。

要显示证书信息,请运行以下命令:

  • 对于服务器证书:

    kesl-control [-R] --query-kataedr-server-certificate

  • 对于客户端证书:

    kesl-control [-R] --query-kataedr-client-certificate

运行该命令会显示以下证书信息:

  • 证书序列号
  • 证书主题
  • 证书颁发者
  • 证书开始日期
  • 证书到期日期
  • SHA-1 和 SHA-256 证书指纹

要删除服务器证书信息,请运行以下命令:

kesl-control [-R] --remove-kataedr-server-certificate

要删除客户端证书信息,请运行以下命令:

kesl-control [-R] --remove-kataedr-client-certificate

如果在 Kaspersky Endpoint Detection and Response (KATA) 集成任务的设置中配置了证书的使用并且该任务正在运行,则删除此证书会以出错结束。

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.