Kaspersky Security Center

klsetsrvcert 유틸리티를 사용하여 중앙 관리 서버 인증서 교체

2024년 10월 9일

ID 227838

중앙 관리 서버 인증서를 교체하려면 다음과 같이 하십시오:

명령줄에서 다음 명령을 실행합니다.

klsetsrvcert [-t <type> {-i <inputfile> [-p <password>] [-o <chkopt>] | -g <dnsname>}][-f <time>][-r <calistfile>][-l <logfile>]

klsetsrvcert 유틸리티를 다운로드할 필요가 없습니다. Kaspersky Security Center 배포 키트에 포함되어 있습니다. 이전 Kaspersky Security Center 버전과 호환되지 않습니다.

klsetsrvcert 유틸리티 파라미터에 대한 설명은 아래 표에 나와 있습니다.

klsetsrvcert 유틸리티 파라미터의 값

파라미터

-t <type>

교체할 인증서의 유형입니다. <type> 파라미터의 가능한 값은 다음과 같습니다:

  • C–포트 13000 및 13291에서 공통 인증서를 교체합니다.
  • CR–포트 13000 및 13291에서 공통 예약 인증서를 교체합니다.
  • M–포트 13292에서 모바일 기기용 인증서를 교체합니다.
  • MR—포트 13292에서 모바일 예약 인증서를 교체합니다.
  • MCA—자동 생성된 사용자 인증서용 모바일 클라이언트 CA.

-f <time>

"DD-MM-YYYY hh:mm" 형식(포트 13000 및 13291의 경우)을 사용하는 인증서 변경 일정입니다.

만료되기 전에 공통 또는 공통 예약 인증서를 교체하려면 이 파라미터를 사용하십시오.

관리 중인 기기가 새 인증서에서 중앙 관리 서버와 동기화되어야 하는 시간을 지정합니다.

-i <inputfile>

PKCS#12 형식의 인증서 및 비공개 키가 포함된 컨테이너(확장자가 .p12 또는 .pfx인 파일)입니다.

-p <password>

p12 컨테이너를 보호하는 데 사용되는 암호입니다.

인증서와 개인 키가 컨테이너에 저장되므로 컨테이너로 파일을 해독하려면 암호가 필요합니다.

-o <chkopt>

인증서 검증 파라미터(세미콜론으로 구분)입니다.

서명 권한 없이 사용자 지정 인증서를 사용하려면 klsetsrvcert 유틸리티에서 -o NoCA 를 지정하십시오. 이는 공용 CA에서 발급한 인증서에 유용합니다.

인증서 유형 C 또는 CR의 암호화 키 길이를 변경하려면 klsetsrvcert 유틸리티에서 -o RsaKeyLen:<key length>를 지정합니다. 여기서 <key length> 파라미터는 필요한 키 길이 값입니다. 그렇지 않으면 현재 인증서 키 길이가 사용됩니다.

-g <dnsname>

지정한 DNS 이름에 대해 새 인증서가 생성됩니다.

-r <calistfile>

PEM 형식의 신뢰할 수 있는 루트 인증서 기관 목록입니다.

-l <logfile>

결과 출력 파일입니다. 기본적으로 출력은 표준 출력 스트림으로 리다이렉트됩니다.

예를 들어 사용자 지정 중앙 관리 서버 인증서를 지정하려면 다음 명령을 사용합니다.

klsetsrvcert -t C -i <inputfile> -p <password> -o NoCA

인증서가 교체되면 SSL을 통해 중앙 관리 서버에 연결된 모든 네트워크 에이전트의 연결이 끊어집니다. 연결을 복원하려면 klmover 유틸리티 명령줄을 사용하십시오.

네트워크 에이전트 연결이 끊어지지 않도록 하려면 다음 명령을 사용합니다:

  1. 새 인증서를 설치하려면,

    klsetsrvcert.exe -t CR -i <inputfile> -p <password> -o NoCA

  2. 새 인증서를 적용할 날짜를 지정하려면,

    klsetsrvcert.exe -f "DD-MM-YYYY hh:mm"

여기서 "DD-MM-YYYY hh:mm"은 현재 날짜보다 3~4주 뒤의 날짜입니다. 현재 인증서를 새 인증서로 변경하기 위해 시간 이동을 하여 새 인증서를 모든 네트워크 에이전트에 배포할 수 있습니다.

참고 항목:

시나리오: 사용자 지정 중앙 관리 서버 인증서 지정

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.