サポート

法人向けアプリケーション

Kaspersky Secure Mail Gateway

クラスタの管理

クラスタノードの SSL 証明書の管理

クラスタノードの SSL 証明書の置換
Kaspersky Secure Mail Gateway
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

クラスタノードの SSL 証明書の置換

2024年4月16日

ID 234129

クラスタノードの SSL 証明書を置換するには:

  1. クラスタノードでオペレーティングシステムのコマンドシェルを起動し、スーパーユーザー(システム管理者)権限でコマンドを実行します。
  2. /root ディレクトリに証明書ファイル(cert.pem)と秘密鍵ファイル(key.pem)を配置します。
  3. Web サーバー設定情報ファイルディレクトリに変更します:

    cd /var/opt/kaspersky/ksmg/certs

  4. 現在の証明書と秘密鍵のバックアップコピーを作成します:

    cp -p webapi.crt webapi.crt.backup

    cp -p webapi.key webapi.key.backup

    cp -p dhparam.pem dhparam.pem.backup

  5. 証明書と秘密鍵ファイルのコンテンツを置換します:

    cat /root/cert.pem > webapi.crt

    cat /root/key.pem > webapi.key

  6. DH パラメータを生成します:

    openssl dhparam -out dhparam.pem 4096

    DH パラメータの生成には 10 ~ 20 分かかる場合があります。処理が完了するまで待ちます。

  7. 次のコマンドを使用して、変更したファイルのアクセス許可を設定します:

    chown root:root webapi.crt

    chmod 644 webapi.crt

    chown kluser:root webapi.key

    chmod 600 webapi.key

    chown root:root dhparam.pem

    chmod 644 dhparam.pem

  8. nginx サービスを再起動します:

    systemctl restart nginx

  9. nginx サービスのステータスを確認します:

    systemctl status nginx

    サービスは running(実行中)ステータスである必要があります。

  10. クラスタノードの Web インターフェイスをブラウザーで開きます。証明書が問題なく置換されると、セキュアでない接続に関する警告は表示されません。
  11. 問題なく置換できた場合には、/root ディレクトリから元の証明書と秘密鍵ファイルを削除します:

    rm -f /root/cert.pem /root/key.pem

クラスタノードの SSL 証明書が置換されました。複数のクラスタノードの証明書を置換する場合は、各ノードで段階的に手順を実行する必要があります。

Kaspersky Endpoint Security for Business Advanced:企業のための適応型セキュリティ
Web とデバイスをコントロール。データの暗号化。単一のコンソールから便利かつシンプルにセキュリティ管理。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。