Jump to content
Kaspersky Support Forum

Ubuntu 22.04 LTS, KES 12, Yandex.Browser и сайт с самоподписанным сертификатом.

I_OldMan_I
 Share

Recommended Posts

I_OldMan_I

I_OldMan_I

Posted
Posted

Доброго всем.

Имеем:
$ uname -a
Linux oldbox 5.19.0-35-generic #36~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Fri Feb 17 15:17:25 UTC 2 x86_64 x86_64 x86_64 GNU/Linux
$ dpkg -l | grep kesl
ii  kesl                                       12.0.0-6672                             amd64        Kaspersky Endpoint Security 12.0 for Linux
ii  kesl-gui                                   12.0.0-6672                             amd64        Kaspersky Endpoint Security 12.0 for Linux
$ dpkg -l | grep yandex-browser-stable
ii  yandex-browser-stable                      23.11.1.714-1                           amd64        The web browser from Yandex
 

Есть веб-морда Zabbix, которая живёт на внутреннем домене и там используется самоподписанный сертификат.

Когда я захожу на веб-морду Zabbix-а мне вылезает сообщение от KES, что используется самоподписанный сертификат (скрины приложил).

Хорошо, почитал доку, взял этот серт, положил его /usr/local/share/ca-certificates/zabbix.wt.local.crt, update-ca-certificates (т.е. добавил его в доверенные СА на уровне системы) и сделал kesl-control --add-certificate /usr/local/share/ca-certificates/zabbix.wt.local.crt. kesl-control --list-certificate выводит этот серт в списке. По идее, как мне кажется, больше ругани от KES не должно появляться, но нет, с завидной периодичностью вылезают сообщения (notification от KES), что, беда, серт самоподписанный и пока не перезагрузишь страничку (Ctrl+R) веб-морды Zabbix, сообщения не пропадают.

KESC нет - это мой домашний комп.

Как отучить KES ругаться на самоподписанный сертификат?

Снимок экрана от 2024-01-10 18-26-13.png

Снимок экрана от 2024-01-12 11-16-19.png

I_OldMan_I

I_OldMan_I

Posted
  • Author
Posted

В общем, подобный прикол только с самоподписанными сертификатами. Если сертификат подписан каким-то СА, даже тем, что вы сами сделали, то подобного не происходит.

Тема закрыта.

I_OldMan_I

I_OldMan_I

Posted
  • Author
Posted

Корректировка. Про сайт с сертом подписанным каким-то своим СА был не прав. Это у меня через проброс с проксёй, поэтому KESL не пытался его подменить своим сертификатом.

Вот теперь точно, тема закрыта.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...