Jump to content
Kaspersky Support Forum

Ubuntu 22.04 LTS, KES 12, Yandex.Browser и сайт с самоподписанным сертификатом.

I_OldMan_I
 Share

Recommended Posts

I_OldMan_I

I_OldMan_I

Posted
Posted

Доброго всем.

Имеем:
$ uname -a
Linux oldbox 5.19.0-35-generic #36~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Fri Feb 17 15:17:25 UTC 2 x86_64 x86_64 x86_64 GNU/Linux
$ dpkg -l | grep kesl
ii  kesl                                       12.0.0-6672                             amd64        Kaspersky Endpoint Security 12.0 for Linux
ii  kesl-gui                                   12.0.0-6672                             amd64        Kaspersky Endpoint Security 12.0 for Linux
$ dpkg -l | grep yandex-browser-stable
ii  yandex-browser-stable                      23.11.1.714-1                           amd64        The web browser from Yandex
 

Есть веб-морда Zabbix, которая живёт на внутреннем домене и там используется самоподписанный сертификат.

Когда я захожу на веб-морду Zabbix-а мне вылезает сообщение от KES, что используется самоподписанный сертификат (скрины приложил).

Хорошо, почитал доку, взял этот серт, положил его /usr/local/share/ca-certificates/zabbix.wt.local.crt, update-ca-certificates (т.е. добавил его в доверенные СА на уровне системы) и сделал kesl-control --add-certificate /usr/local/share/ca-certificates/zabbix.wt.local.crt. kesl-control --list-certificate выводит этот серт в списке. По идее, как мне кажется, больше ругани от KES не должно появляться, но нет, с завидной периодичностью вылезают сообщения (notification от KES), что, беда, серт самоподписанный и пока не перезагрузишь страничку (Ctrl+R) веб-морды Zabbix, сообщения не пропадают.

KESC нет - это мой домашний комп.

Как отучить KES ругаться на самоподписанный сертификат?

Снимок экрана от 2024-01-10 18-26-13.png

Снимок экрана от 2024-01-12 11-16-19.png

Link to comment
Share on other sites
I_OldMan_I

I_OldMan_I

Posted
  • Author
Posted

В общем, подобный прикол только с самоподписанными сертификатами. Если сертификат подписан каким-то СА, даже тем, что вы сами сделали, то подобного не происходит.

Тема закрыта.

Link to comment
Share on other sites
I_OldMan_I

I_OldMan_I

Posted
  • Author
Posted

Корректировка. Про сайт с сертом подписанным каким-то своим СА был не прав. Это у меня через проброс с проксёй, поэтому KESL не пытался его подменить своим сертификатом.

Вот теперь точно, тема закрыта.

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...