KATA サーバーに接続するための証明書の管理
2023年4月20日
ID 245754
証明書を管理するには、root 権限が必要です。
KATA サーバーへの接続に使用する証明書を、コマンドを使用して管理することができます。証明書で可能なこと:
- サーバー証明書を追加または交換する
- サーバー証明書に関する情報を表示する
- サーバー証明書を削除する
- クライアント証明書を追加または交換する
- クライアント証明書に関する情報を表示する
- クライアント証明書を削除する
サーバー証明書を追加または交換する場合は、次のコマンドを実行します:
kesl-control [-R] --add-kataedr-server-certificate <ファイル名とパス>
<ファイル名とパス>は、サーバー証明書を含むファイルの名前とパスです。
クライアント証明書を追加または変更するには:
- 次のコマンドを実行します:
kesl-control [-R] --add-kataedr-client-certificate <ファイル名とパス><ファイル名とパス>は、クライアント証明書と秘密鍵を含む暗号コンテナ(PFX アーカイブ)の名前とパスです。 - 暗号コンテナがパスワードで保護されている場合、要求されたらパスワードを入力します。
KATA サーバーの設定でクライアント証明書の検証を有効にし、Kaspersky Anti Targeted Attack Platform との連携のタスクの設定で UseClientPinnedCertificate の設定に yes 値が設定されている場合、クライアント証明書は KATA サーバーへの接続の追加保護に使用されます。
証明書情報を表示するには、次のコマンドを実行します:
- サーバー証明書の場合:
kesl-control [-R] --query-kataedr-server-certificate - クライアント証明書の場合:
kesl-control [-R] --query-kataedr-client-certificate
コマンドを実行すると、次のような証明書情報が表示されます:
- 証明書のシリアル番号
- 証明書のサブジェクト
- 証明書の発行者
- 証明書の開始日
- 証明書の有効期間が終了する日
- SHA-1 および SHA-256 証明書サムプリント
サーバー証明書情報を削除するには、次のコマンドを実行します:
kesl-control [-R] --remove-kataedr-server-certificate
クライアント証明書情報を削除するには、次のコマンドを実行します:
kesl-control [-R] --remove-kataedr-client-certificate
Kaspersky Endpoint Detection and Response(KATA)との連携のタスクの設定で証明書の使用が設定されており、タスクが実行されている場合、この証明書の削除はエラーで終了します。