Integration Server および SVM 証明書の置き換え
2024年8月2日
ID 97888
Kaspersky Security の配布キットには、Integration Server と SVM の証明書を管理するためのツールである certificate_manager
が含まれています。Integration Server SSL 証明書は、Integration Server との安全な接続を確立する際、または Protection Server と Light Agent の間の通信チャネルを暗号化する際に使用されます。
証明書管理ツールを使用して、以下のことができます:
- Integration Server へのセキュアな接続を確立するために使用される Integration Server SSL 証明書を作成します。
- ソリューションの展開中にインストールされた自己署名の Integration Server 証明書を置き換えます。
Integration Server 証明書が置き換えられると、Light Agent と Protection Server 間の通信チャネルの暗号化に使用される SVM 証明書が自動的に置き換えられます。新しい SVM 証明書は、Integration Server 証明書に基づいて作成されます。
次の場合には、証明書を置き換える必要がある可能性があります。
- 以前にインストールされた証明書をより安全なものに置き換えるためにソリューションをアップグレードする場合。
- 使用された証明書の有効期限が切れているか、侵害されている場合。
- Integration Server がインストールされているデバイスの IP アドレスまたはドメイン名が変更された場合。
Integration Server 証明書を、ツールまたはサードパーティ製ツールを使用して作成された新しい証明書に置き換えることができます。サードパーティ製ツールを使用して作成された Integration Server 証明書を使用する場合は、新しい証明書がツールの証明書要件を満たしていることを確認してください。
certificate_manager
ツールは、Integration Server のインストールフォルダー %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\ にあります。
このツールを使用するには、オペレーティングシステムの管理者権限が必要です。
ツールを使用して Integration Server 証明書を作成するには:
Integration Server がインストールされているデバイスで、次のコマンドを実行します:
%ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe create-self-signed-certs --outputFolder <
証明書があるフォルダーへのパス
> [--keySize <
2048 または 4096
>] [--quiet]
各パラメータの説明:
<証明書のあるフォルダーへのパス> は、作成された証明書が配置されるフォルダーへのパスです。このフォルダーは、Integration Server がインストールされているデバイス上に存在する必要があります。
--keySize <
2048 または 4096
> は
証明書のライセンスの長さです。オプションのパラメータ。このパラメータが指定されていない場合は、既定で 4096 が使用されます。
--quiet
は、オプションのパラメーターです。このパラメータが指定されている場合、コマンドの実行後に入力コンソールウィンドウは閉じられます。指定されていない場合は、コンソールウィンドウは開いたままになります。
証明書を不正アクセスから保護することを推奨します。たとえば、証明書をセキュアなフォルダーに配置できます。
このコマンドにより、ツールは Integration Server 証明書(PFX 形式)を作成し、指定されたフォルダーに配置します。
Integration Server と SVM の証明書を置き換えるには、次の手順を実行します:
Integration Server がインストールされているデバイスで、次のコマンドを実行します:
% ProgramFiles (x86)%\Kaspersky Lab\Kaspersky VIISLA\certificate_manager.exe replace --certificatePath <
証明書へのパス
>
ここで、<証明書へのパス> は、Integration Server 証明書(PFX 形式のファイル)へのパスです。
コマンドを実行した結果、ツールは次の処理を実行します:
- 指定されたフォルダーにある証明書に基づいて SVM 証明書を作成します。
- 以前にインストールされた Integration Server 証明書と SVM 証明書を新しいものに置き換えます。
- Integration Server サービスを再起動します。
Integration Server および SVM 証明書を置き換えた後、新しい証明書の公開鍵を受け取るように、すべての Light Agent ポリシーおよび SVM ポリシーをアップデートする必要があります。
トレースファイルは、証明書管理ツールの実行中に作成される場合があります。