技术支持

企业产品

Kaspersky Secure Mail Gateway

管理集群

管理集群节点的 SSL 证书
Kaspersky Secure Mail Gateway
Нет результатов
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频

管理集群节点的 SSL 证书

2024年4月26日

ID 234112

默认情况下,Kaspersky Secure Mail Gateway 2.0 使用在集群节点部署期间自动生成的自签名证书作为集群节点的 SSL 证书。使用此证书登录应用程序 Web 界面时,浏览器会显示不安全连接警告。为了在使用 Web 界面时更加方便和安全,您可以将节点的默认证书替换为由受信任的证书颁发机构颁发的证书。

要替换集群节点的 SSL 证书,您将需要以下文件:

  • 扩展名为 PEM 的 X.509 格式的证书文件或扩展名为 PEM 的 X.509 格式的带证书链的容器文件
  • 扩展名为 PEM 的 RSA 私钥文件(没有密码)

您可以自行准备私钥文件和证书,也可以从证书颁发机构获取现成的文件。

替换集群节点的 SSL 证书以及自行创建私钥和证书文件所涉及的步骤

  1. 创建私钥文件和证书签名请求

    您将从证书颁发机构收到以下文件之一:

    • 扩展名为 CER 或 CRT 的已签名 X.509 证书文件
    • 扩展名为 P7B 的 PKCS#7 证书链文件。该文件包括根据您的要求签署的网站证书以及中间证书颁发机构的证书。
  2. 将获取的文件转换为 PEM 编码

    根据在上一步获取的文件类型,执行以下操作之一:

  3. 替换集群节点的 SSL 证书

使用证书颁发机构提供的私钥和证书文件替换集群节点的 SSL 证书时所涉及的步骤

  1. 从证书颁发机构获取私钥和证书文件

    私钥和证书作为 PFX 容器(PKCS#12 格式、PFX 或 P12 扩展名)提供。

    如果您的组织使用 Active Directory 证书服务作为证书颁发机构,请使用 Web 服务器模板创建证书。将结果保存为 DER 编码的证书链。

  2. 从 PFX 容器中提取证书和私钥文件
  3. 替换集群节点的 SSL 证书

本章节内容

创建 SSL 证书签名请求文件

将证书从 DER 编码转换为 PEM 编码

从 PKCS#7 容器中提取证书链

从 PFX 容器中提取证书和私钥文件

替换集群节点的 SSL 证书

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.