Integration Server 用のカスタム証明書をインストールする方法(Kaspersky Security for Virtualization 6.x Agentless)
対象製品:
- Kaspersky Security for Virtualization 6.0 Agentless
Integration Server にインストールする際、SSL 接続で接続するために必要となるサーバー証明書が製品側で作成されます。
この証明書と置き換えるためには、下記の手順を行います。
手順 1. システムに新しい証明書をインストールする
次のいずれかの方法で、証明書をインストールできます。
- 次のコマンドを実行し、クライアント環境のストレージに証明書をインポートします。
certutil -importpfx [pfx file] -p [password]
コマンド入力例:
certutil -importpfx -p "" cert.p12
- MMCコンソールを使用し、証明書をインストールします。
証明書は、クライアント環境のストレージにインストールする必要があります。Integration Serverを削除しても、システム上で証明書は残ります。
手順 2. Integration Serverから古い証明書を外す
証明書の括り付け状況を表示する
古い証明書を削除する前に、証明書の現在の Integration Server への括り付け状況を表示して保存できます。これには、IP:port, Certificate Hash, Application ID が含まれます。保存した情報を使用することで、初期設定を復元できます。括り付け状況を表示するには、次のコマンドを実行します。
netsh http show sslcert
コマンド入力例:
SSL Certificate bindings:
-------------------------
IP:port : 10.20.30.40:8078
Certificate Hash : 7b0ef176aa839536686e8484aad0a44058519662
Application ID : {e3aa9184-8518-4486-879a-2c41fd88dba3}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Enabled
IP:port : 0.0.0.0:8070
Certificate Hash : debd6c3c6180397e2c0f56ff27408a259ec59454
Application ID : {5ca18ed0-cbe9-418c-aede-f63f0324113c}
Certificate Store Name : My
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Enabled
Integration Server から証明書を外す方法
以下のコマンドを実行します。
netsh http delete sslcert ipport=[iport]
コマンド入力例:
netsh http delete sslcert ipport=0.0.0.0:8070
手順 3. 新しい証明書をネットワークポートに括り付ける
新しい証明書をネットワークポートに括り付けるには、次のコマンドを実行します:
netsh http add sslcert ipport=[ipport] certhash=[certificate hash] appid={c1e1e87f-1818-4ac3-897b-a8e10f790659}
パラメーターについて:
- certhash — 証明書のフィンガープリントを定義します。
- ipport — IP アドレスとポート番号を定義します。
「 0.0.0.0 」を使用することで、全てのネットワークアダプタに括り付けることが出来ます。ポート番号は、Integration Server のインストール時に指定したポート番号と一致させる必要があります。
コマンド入力例:
netsh http add sslcert ipport=0.0.0.0:8000 certhash=0000000000003ed9cd0c315bbb6dc1c08da5e6 appid={c1e1e87f-1818-4ac3-897b-a8e10f790659}
証明書にはプライベートキーを含む必要があります。
手順 4. Integration Serverを再起動する
Integration Server を再起動するには:
- [ コントロールパネル ] - [ 管理ツール ] - [ サービス ] の順に移動し、[ サービス ] 画面を開きます。
- リスト上から [ Kaspersky Security for Virtualization Integration Server ] を探します。
- [ Kaspersky Security for Virtualization Integration Server ] を右クリックし、[ 再起動 ] を選択します。
Integration Server が再起動し、Integration Server の新しい証明書がインストールされます。