Установка сертификата на web интерфейс KSMG

-


https://support.kaspersky.com/KSMG/2.0/ru-RU/234129.htm

статью как поставить файлы вам дали, а pfx на закрытый и открытый ключ разбивается так: 

openssl pkcs12 -in file.pfx -nocerts -out key.pem -nodes -passin pass:ПАРОЛЬ

openssl pkcs12 -in file.pfx -nokeys -out cert.pem  -passin pass:ПАРОЛЬ

openssl rsa -in key.pem -out server.key





Замена SSL-сертификата узла кластера

Чтобы заменить SSL-сертификат узла кластера:

  1. Войдите в консоль управления узла, для которого вы хотите заменить сертификат, по протоколу SSH.
  2. Поместите файлы сертификата (cert.pem) и приватного ключа (key.pem) в директорию /root.
  3. Перейдите в директорию с конфигурационными файлами веб-сервера с помощью команды:

    cd /etc/nginx/ksmg

  4. Создайте резервные копии файлов действующего сертификата и приватного ключа с помощью команд:

    cp -p webapi.crt webapi.crt.backup

    cp -p webapi.key webapi.key.backup

  5. Замените содержимое файлов сертификата и приватного ключа с помощью команд:

    cat /root/cert.pem > webapi.crt

    cat /root/key.pem > webapi.key

  6. Укажите владельца сертификата и права доступа к приватному ключу сертификата с помощью команд:

    chown root:root webapi.crt

    chmod 644 webapi.crt

    chown kluser:root webapi.key

    chmod 600 webapi.key

  7. Перезапустите сервис nginx с помощью команды:

    systemctl restart nginx

  8. Проверьте статус сервиса nginx с помощью команды:

    systemctl status nginx

    Для сервиса должен быть актуален статус running.

  9. Откройте в браузере веб-интерфейс узла кластера. В случае успешной замены сертификата предупреждение о небезопасном соединении не отображается.
  10. Если замена завершилась успешно, удалите исходные файлы сертификата и приватного ключа из директории /root с помощью команды:

    rm -f /root/cert.pem /root/key.pem

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

У вас нет прав для отправки сообщения вместо указанного пользователя. Ошибка: [0x80070005-0x0004dc-0x000524]

-
Изображение
Включить выключить кеширование Закрыть outlook Удалить C:\Users\%username%\AppData\Local\Microsoft\Outlook\Offline Address Books Выключить кэширование почтового ящика http://arozhk.ru/soft/outlook-oshibka-0x80070005-00000000-00000000 Соответственно права все проставлены, проверены и внешне всё нормально. Как я решил эту проблему? Первое, поискал в интернете описание подобных проблем, оказывается я не первый у кого Exchange 2016 выдает ошибку при отправки сообщения из другого почтового ящика. Вариантов получилось несколько, очистить кэш клиента, перезагрузить адресную книгу, перебить права чуть ли не лезя ручками в AD. Много чего. Но в одном мало заметном посте прочитал, что всё банально, такая ошибка, при всех правильно проставленных правах, возникает если адресат от имени которого отправляем письмо, скрыт в глобальной адресной книге … Нонсенс, но факт. Вернул аккаунт в адресную книгу — ошибки не стало. Так что, если и у Вас возникает такая ошибка в Exchange 2016, когда В
Далее...

Поиск и удаление писем в ящиках Exchange Server

-
Изображение
 https://winitpro.ru/index.php/2018/07/20/search-mailbox-poisk-i-udalenie-otdelnyx-pisem-iz-yashhikov-exchange/ Поиск и удаление писем в ящиках Exchange Server (Microsoft 365) с помощью PowerShell 22.02.2022   itpro   Exchange ,  Microsoft 365 ,  PowerShell   комментариев 48 В Exchange Server вы можете использовать PowerShell командлеты  Search-Mailbox  или  New-ComplianceSearch  (доступен в новых версиях Exchange Server и в Exchange Online/Microsoft 365) для поиска и удаления писем из ящиков пользователей. Например, пользователь случайно разослал приватные данные коллегам в организации и не успел  отозвать сообщение в Outlook . Департамент защиты информации требует, чтобы вы, как администратор Exchange, удалили случайно отправленное приватное письмо из всех ящиков пользователей в вашей организации/тенанте Exchange Содержание: Предоставить права для поиска по ящикам Exchange Search-Mailbox: поиск и удаление писем в ящиках Exchange Примеры запросов SearchQuery для поиска писем в ящиках
Далее...

KSMG Подготовка конфигурационных файлов для подключения к LDAP

-
  Подготовка конфигурационных файлов для подключения к LDAP Перед тем, как настроить верификацию получателей через LDAP на встроенном MTA, необходимо подготовить конфигурационный файл, содержащий параметры подключения к LDAP-серверу. Если у вас несколько доменов (лесов) Active Directory, для каждого из них необходимо подготовить отдельный конфигурационный файл. Каждый файл с параметрами подключения к LDAP представляет собой обычный текстовый файл в формате Unix (LF переводы строк). Имена файлов должны быть такими:  ldap_map1.cf ,  ldap_map2.cf  и т.д. Процедура подготовки конфигурационного файла состоит из следующих шагов: 1) Создайте на контроллере домена сервисную учетную запись со сложным паролем, которая будет использоваться для подключения к LDAP-серверам данного домена (леса доменов). Для примера будем использовать учетную запись с именем ksmg-relay. 2) Определите DN (Distinguished Name) сервисной учетной записи. Это можно сделать, например, при помощи команды dsquery н
Далее...