Kaspersky Security for Virtualization 5.1 Light Agent で Integration Server のカスタム証明書をインストールする方法
更新日: 2022年5月26日
Article ID: 14677
対象製品:
- Kaspersky Security for Virtualization 5.1 Light Agent
Integration Server をインストールする際に、SSL 接続の確立時にサーバーが使用するローカル自己署名証明書が生成されます。以下の手順を使って、これを置き換えることができます。
Integration Server 証明書を変更する際、新しい SVM 証明書が生成されます。
証明書の要件
- PFX 形式
- 秘密鍵を含む
- パスワードで保護されている
- [ サブジェクト ] フィールドのコモンネーム(CN)の値が、Integration Server のフルドメイン名(FQDN)と対応している
- [ サブジェクトの別名 ] フィールドに、IP アドレスと DNS 名の値が含まれている:
- 管理サーバーの外部 IP アドレスとローカル IP アドレスが IP アドレスに入力されている
- 管理サーバーの外部 IP アドレス、ローカル IP アドレス、およびドメイン名が DNS 名に入力されている
- 鍵の使用:
- KeyEncipherment
- DigitalSignature
- DataEncipherment
- KeyCertSign
- 鍵の使用の強化:
- サーバー認証(1.3.6.1.5.5.7.3.1)
- クライアント認証(1.3.6.1.5.5.7.3.2)
証明書のインストール
- Integration Server で管理者権限が付与されていることを確認します。
- 管理者権限で PowerShell コマンド行を開きます。
- Replace-Viis Certificate コマンドを実行し、指示に従います。
- Light Agent と SVM のポリシーを更新し、新しい証明書キーを受け取れるようにします。
これで証明書はインストールされました。