Включение сертификата организации в список доверенных
Чтобы обеспечить взаимодействие PT NAD с компонентами и системами, установленными на других серверах, нужно добавить корневой сертификат организации, которым подписываются сертификаты этих компонентов и систем, в список доверенных сертификатов PT NAD. Файл сертификата должен иметь расширение .crt. Если в цепочке между корневым сертификатом и сертификатами компонентов и систем есть промежуточные сертификаты, файл должен включать в себя всю цепочку сертификатов.
Эта инструкция нужна только при настройке интеграции PT NAD с PT MC, настройке получения индикаторов компрометации от PT CP и при настройке автоматического обновления базы знаний Positive Technologies в закрытом сегменте сети.
/usr/local/share/ca-certificates
.sudo update-ca-certificates
done
.