- Kaspersky Secure Mail Gateway
- Kaspersky Secure Mail Gateway インターフェイス
- 本製品のライセンス管理
- 製品のインストールとセットアップ
- 本製品の開始
- 製品動作の監視
- メッセージ処理ルールについて
- 許可リストと拒否リスト
- クラスタの管理
- ロールおよびユーザーアカウントの管理
- バックアップ
- イベントログ
- メッセージキュー
- レポート
- 保護の全般設定
- 日時の設定
- プロキシサーバーの接続設定
- アップグレードパッケージのダウンロード
- Kaspersky Secure Mail Gateway の定義データベースのアップデート
- 設定のエクスポートとインポート
- Kaspersky Security Network への参加と Kaspersky Private Security Network の使用
- 外部ディレクトリサービスとの統合
- KATA プロテクション
- SNMP を使用した本製品の管理
- Kaspersky Secure Mail Gateway のメール通知
- シングルサインオン技術を使用する認証
- クラスタノードへの SSH プロトコルによる接続
- MTA 設定の編集
- 送信メッセージの DKIM 署名
- Kaspersky Secure Mail Gateway の動作のために TLS プロトコルを使用
- メールルーティングのドメインと設定
- SIEM システムへの製品イベントの公開
- テクニカルサポートへの問い合わせ
- 用語解説
- BEC 攻撃
- DKIM メール送信ドメイン認証
- DMARC メール送信ドメイン認証
- Kaspersky Anti Targeted Attack Platform
- Kaspersky Private Security Network
- Kaspersky Security Network(KSN)
- Kerberos 認証
- keytab ファイル
- LDAP
- Moebius サービス
- MTA
- NTLM 認証
- Phishing
- PTR レコード
- SCL レート
- SIEM システム
- SMTP 検証
- SNMP エージェント
- SNMP トラップ
- Spam
- SPF メール送信ドメイン認証
- TLS 暗号化
- 悪意のあるリンク
- アップデート元
- アンチウイルス
- アンチスパム
- アンチスパム隔離
- アンチフィッシング
- 仮想マシン
- クラスタ
- コンテンツフィルタリング
- コントロールノード
- サービスプリンシパル名(SPN)
- 持続的標的型攻撃(APT 攻撃)
- 証明書のフィンガープリント
- スプーフィング(なりすまし)
- セカンダリノード
- ディレクトリサービス
- バックアップ
- ヒューリスティック分析
- メール通知
- ライセンス情報ファイル
- レピュテーションフィルタリング
- サードパーティのコード情報
- 商標に関する通知
クラスタの管理 > クラスタノードの SSL 証明書の管理 > クラスタノードの SSL 証明書の置換
クラスタノードの SSL 証明書の置換
クラスタノードの SSL 証明書の置換
クラスタノードの SSL 証明書を置換するには:
- SSH を介して証明書を置換するノードの管理コンソールにログインします。
/root
ディレクトリに証明書ファイル(cert.pem)と秘密鍵ファイル(key.pem)を配置します。- Web サーバー設定情報ファイルディレクトリに変更します:
cd /etc/nginx/ksmg
- 現在の証明書と秘密鍵のバックアップコピーを作成します:
cp -p webapi.crt webapi.crt.backup
cp -p webapi.key webapi.key.backup
- 証明書と秘密鍵ファイルのコンテンツを置換します:
cat /root/cert.pem > webapi.crt
cat /root/key.pem > webapi.key
- 証明書の所有者と秘密鍵のアクセス権限を設定します:
chown root:root webapi.crt
chmod 644 webapi.crt
chown kluser:root webapi.key
chmod 600 webapi.key
- nginx サービスを再起動します:
systemctl restart nginx
- nginx サービスのステータスを確認します:
systemctl status nginx
サービスは
running
(実行中)ステータスである必要があります。 - クラスタノードの Web インターフェイスをブラウザーで開きます。証明書が問題なく置換されると、セキュアでない接続に関する警告は表示されません。
- 問題なく置換できた場合には、
/root
ディレクトリから元の証明書と秘密鍵ファイルを削除します:rm -f /root/cert.pem /root/key.pem
クラスタノードの SSL 証明書が置換されました。複数のクラスタノードの証明書を置換する場合は、各ノードでステップバイステップで手順を実行する必要があります。
記事 ID: 234129、 前回の更新日時: 2025年2月7日