管理用于连接到 KATA 服务器的证书
2024年7月3日
ID 245754
管理证书需要 root 特权。
您可以使用命令管理用于连接到 KATA 服务器的证书。您可以使用证书做什么:
- 添加或替换服务器证书
- 显示有关服务器证书的信息
- 删除服务器证书
- 添加或替换客户端证书
- 显示有关客户端证书的信息
- 删除客户端证书
要添加或替换服务器证书,请运行以下命令:
kesl-control [-R] --add-kataedr-server-certificate <文件名和路径>
其中 <文件名和路径> 是包含服务器证书的文件的名称和路径。
要添加或更改客户端证书:
- 执行命令:
kesl-control [-R] --add-kataedr-client-certificate <文件名和路径>其中
<文件名和路径>是包含客户端证书和私钥的加密容器(PFX 存档)的名称和路径。 - 如果加密容器受密码保护,请在出现提示时输入密码。
如果在 KATA 服务器设置中启用了客户端证书验证,并且在 Kaspersky Endpoint Detection and Response (KATA) 集成任务设置中 UseClientPinnedCertificate 设置的值为yes,则客户端证书用于额外保护与 KATA 服务器的连接。
要显示证书信息,请运行以下命令:
- 对于服务器证书:
kesl-control [-R] --query-kataedr-server-certificate - 对于客户端证书:
kesl-control [-R] --query-kataedr-client-certificate
运行该命令会显示以下证书信息:
- 证书序列号
- 证书主题
- 证书颁发者
- 证书开始日期
- 证书到期日期
- SHA1 和 SHA256 证书指纹
要删除服务器证书信息,请运行以下命令:
kesl-control [-R] --remove-kataedr-server-certificate
要删除客户端证书信息,请运行以下命令:
kesl-control [-R] --remove-kataedr-client-certificate
如果在 Kaspersky Endpoint Detection and Response (KATA) 集成任务的设置中配置了证书的使用并且该任务正在运行,则删除此证书会以出错结束。