Ручная замена SSL-сертификата

В некоторых случаях, например, при отсутствии возможности попасть в консоль Dr.Web CMS Web Console из-за ошибок браузера или отсутствия интернета, вам может понадобиться заменить SSL-сертификат вручную. Для этого можно воспользоваться утилитой Https Tool, которая находится в папке Dr.Web.

Чтобы заменить SSL-сертификат вручную

1.Запустите командную консоль (cmd) от имени администратора.

2.Перейдите в каталог установки Dr.Web и запустите файл HttpsTool.exe со следующими параметрами:

Укажите необходимые значения параметров:

-c <common name> — атрибут Common Name (CN);

-d <domain_name> — доменное имя сервера;

-i <IP_address> — сетевой адрес сервера.

В результате выполнения команды в папке Dr.Web будут созданы файлы ca_root.key, ca_root.crt и server.pem.

3.Вручную перезапустите на сервере службу Dr.Web CMS Web Console.

4.Добавьте обновленный корневой сертификат ca_root.crt в хранилище доверенных сертификатов на компьютерах, с которых осуществляется удаленный доступ к Dr.Web CMS Web Console.

Вы также можете сгенерировать ключ с параметрами протокола Диффи-Хеллмана. Для этого введите в консоли следующую команду:

В результате выполнения данной команды в папке Dr.Web будет создан файл dh.pem. Генерация файла может занять некоторое время.

В случае успешного выполнения команды Https Tool завершит свою работу автоматически. Если во время работы возникнут ошибки, они будут отображены в консоли.