Kaspersky Endpoint Security for Linux

サンドボックスサーバーに接続するための証明書の管理

証明書を管理するには、管理者 (admin) ロールを持つユーザーの権限が必要です。

サンドボックスサーバーへの接続に使用する証明書を、コマンドを使用して管理することができます。証明書で可能なこと:

  • サーバー証明書を追加または交換する
  • サーバー証明書に関する情報を表示する
  • サーバー証明書を削除する
  • クライアント証明書を追加または交換する
  • クライアント証明書に関する情報を表示する
  • クライアント証明書を削除する

サーバー証明書を追加または交換する場合は、次のコマンドを実行します:

kesl-control [-X] --add-sandbox-server-certificate <ファイルパス>

<ファイルパス>は、サーバー証明書を含むファイルへのパスです。

クライアント証明書を追加または変更するには:

  1. コマンドを実行します:

    kesl-control [-X] --add-sandbox-client-certificate <ファイルパス>

    <ファイルパス>は、クライアント証明書と秘密鍵を含む暗号コンテナ(PFX アーカイブ)のパスです。

  2. 暗号コンテナがパスワードで保護されている場合、要求されたらパスワードを入力します。

サンドボックスサーバー設定でクライアント証明書の検証が有効になっており、KATA サンドボックス連携タスクの設定UseClientCertificateyes に設定されている場合、クライアント証明書はサンドボックスサーバーへの接続の追加保護に使用されます。

証明書情報を表示するには、次のコマンドを実行します:

  • サーバー証明書の場合:

    kesl-control [-X] --query-sandbox-server-certificate

  • クライアント証明書の場合:

    kesl-control [-X] --query-sandbox-client-certificate

コマンドを実行すると、次のような証明書情報が表示されます:

  • 証明書のシリアル番号
  • 証明書のサブジェクト
  • 証明書の発行者
  • 証明書の開始日
  • 証明書の有効期間が終了する日
  • SHA1 および SHA256 証明書のフィンガープリント

サーバー証明書情報を削除するには、次のコマンドを実行します:

kesl-control [-X] --remove-sandbox-server-certificate

クライアント証明書情報を削除するには、次のコマンドを実行します:

kesl-control [-X] --remove-sandbox-client-certificate