Перейти к содержанию

Проблема с самоподписанными сертификатами KlAkOAPI

Vitekzz
 Поделиться

Рекомендуемые сообщения

Vitekzz

Vitekzz

Опубликовано
Опубликовано

Хочу создать программу для автоматизации работы с KSC c помощью KlAkOAPI при запуске проверочного кода для загрузки информации об обновлениях постоянно выходит ошибка о использовании самоподписанного сертификата, которую не получается убрать, как можно решить данную проблему?

Вот сам код программы:

 

from KlAkOAPI.AdmServer import KlAkAdmServer
from KlAkOAPI import Updates
from datetime import timedelta

import urllib3
import ssl  # Импортируем модуль ssl
import json

 

username = 'KLAPI'
password = '1234QwZ'

KSC_LIST = {
    'WINDOWS': 'https://127.0.0.1:13299'
}

def ConnectKSC(ip):
    """Подключается к серверу Kaspersky Security Center."""
    while True:
        try:
            connect = KlAkAdmServer.Create(ip, username, password, verify=False, vserver='')

            if connect:
                print('Успешно подключился к {}'.format(ip))
            else:
                print('Ошибка подключения к {}'.format(ip))
                return None  # Возвращает None, если подключение не удалось. Не завершает программу.
            return connect
        except Exception as e:
            print(f"Ошибка подключения: {e}")
            return None # Возвращает None, если подключение не удалось

def get_status_hosts(server, ip):
    """Получает и печатает информацию о статусе обновлений для сервера KSC."""
    urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
    params = []  #  params не используется

    if server is not None:
        try:
            # Создаем SSL-контекст, который не проверяет сертификаты
            context = ssl.create_default_context()
            context.check_hostname = False
            context.verify_mode = ssl.CERT_NONE

            # Модифицируем объект сессии для отключения проверки SSL
            server.session.verify = False  # Отключаем проверку глобально для сессии
            server.session.cert = None  # Удаляем существующий сертификат

            straccessor = Updates.KlAkUpdates(server).GetUpdatesInfo(pFilter=params)  # Нет аргумента ssl_context

            ncount = straccessor.RetVal()

            if ip == KSC_LIST['WINDOWS']:
                if 1 in ncount:  # Проверяем, что индекс существует
                    data = ncount[1]
                    print('')
                    print('KSC ======== [ {} ] ========'.format(KSC_LIST['WINDOWS']))
                    print('Дата создания: {}'.format(data['Date'] + timedelta(hours=3)))
                    print('Дата получения: {}'.format(data['KLUPDSRV_BUNDLE_DWL_DATE'] + timedelta(hours=3)))
                    print('============================')
                else:
                    print("Не удалось получить данные для WINDOWS KSC")

            else:
                print(f"Неизвестный IP-адрес KSC: {ip}")  # Добавлена проверка на некорректный IP-адрес KSC

        except Exception as e:
            print(f"Ошибка при получении информации об обновлениях с {ip}: {e}")
    else:
        print('Ошибка доступа к серверу')  # Это сообщение может вводить в заблуждение, если подключение к серверу не удалось во время ConnectKSC.

if __name__ == '__main__':  # Исправлена ошибка 'name' на '__name__'
    for ip in KSC_LIST.values():
        server = ConnectKSC(ip)
        if server:  # Продолжаем только если подключение успешно
            try:
                get_status_hosts(server, ip)
            except Exception as e:
                print(f"Ошибка в get_status_hosts для {ip}: {e}")
        else:
            print(f"Не удалось подключиться к {ip}. Пропускаем проверку статуса обновлений.")  # Добавлено сообщение, если подключение не удалось.

Ошибка которая появляется при запуске кода:

 
Успешно подключился к https://127.0.0.1:13299
C:\Users\user\PycharmProjects\ksc\.venv\Lib\site-packages\urllib3\connectionpool.py:1097: InsecureRequestWarning: Unverified HTTPS request is being made to host '127.0.0.1'. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#tls-warnings
  warnings.warn(
Не удалось получить данные для WINDOWS KSC

Process finished with exit code 0
 

 

mike 1

mike 1

Опубликовано
Опубликовано

Здравствуйте, по этому вопросу лучше обратиться в техническую поддержку с официальным запросом через портал Kaspersky Company. 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Исследователь
      Плановая замена сертификата KSC.
      Автор Исследователь
      Добрый день!
       
      У нас начинается плановая замена сертификата KSC на удаленных устройствах (ноутбуках), общий резервный сертификат уже был сгенерирован за 90 дней до истечения срока действия общего сертификата и находится на сервере KSC (klserver_reserve.cer).
      Прошу подсказать:
      1. Как резервный сертификат будет распространен на клиенты.
      2. Как проверить на клиенте, что он получил резервный сертификат и где он расположен. 
      Прошу помочь!
    • Yann
      [РЕШЕНО] Проблема не решилась.
      Автор Yann
      И снова здраствуйте.
      Недавно обращался по поводу вируса который пережил снос винды и форматирование, казалось что проблема была решена, но как оказалось не полностью.
      Сегодня при скачке экзешника мод менеджера с официального сайта снова был детект антивирусом, тоже самое что было при скачивании экзешника браузера из прошлой темы.
      Пробовал скачивать с других устройств, по той же ссылке и проблем не возникало, другие люди по моей просьбе повторяли это действие и тоже без проблем, так что это очевидно не проблема ресурса с которого скачивалось.
      Такое ощущение что он пытается подделывать здоровые исполнительные файлы на лету, как только они попадают на пк.
      Ради интереса сделал несколько попыток скачать надеясь увидеть в журнале карантина что нибудь полезное.
      Судя по всему маскируется под временные файлы системы, доктор веб определяет его как trojan.siggen31.50695, при этом ни CureIt ни KVRT ничего не находят при скане.
      С системой пока что никаких проблем нету, не излишних нагрузок, не просадок стабильности, но очевидно что там что то осталось.
      Прошу помощи добить эту заразу!
      Прикладываю новые логи и скрин из журнала карантина:
       
      CollectionLog-2025.08.26-18.15.zip
    • Yann
      [РЕШЕНО] Проблема с майнером
      Автор Yann
      Добрый день!
      Проблема с вирусом/майнером, нагружал CPU до максимальных значений и система в целом была нестабильна.
      При открытии диспетчера задач несколько раз автоматически закрывал его или сбрасывал нагрузку на процессор, впрочем через другие утилиты мониторинга нагрузку можно было наблюдать постоянно.
      Попытался скачать Dr.Web что бы провести скан, поскольку защитник винды ничего не показал, но вирус не дал запустить экзешник установщика из за отсутствия прав администратора.
      После этого я не на шутку перепугался и полностью снес винду, отформатировал/удалил каждый раздел на дисках и установил новую.
      Первым же делом скачал Dr.Web, в этот раз установка прошла без проблем и я провел полный скан который ничего не нашёл, посчитав что проблемы окончены начал скачивать гугл хром, но при попытке установки его экзешника антивирус заругался на угрозу и поместил экзешник и ещё один файл,в карантин и брэндмауер указал что процесс updater.exe пытается выйти в сеть и разумеется я запретил ему это, при этом я снова получил ошибку об отсутствии необходимых прав.
      После этого система кажется стабильной, ошибки с правами и повышенной нагрузки я не наблюдаю, провел ещё проверку с помощью Kaspersky Virus Removal tool и все было чисто, но я совершенно не уверен в том что так будет всегда и хотел бы получить экспертное мнение.
      Прикладываю логи автологера и скриншот файлов попавших в карантин:

      CollectionLog-2025.08.22-04.48.zip
    • MiStr
      Сертификаты магазина kaspersky>merch для участников рейтинговой системы: заявки
      Автор MiStr
      Здесь можно подать заявку на получение сертификатов магазина kaspersky>merch. Правила и обсуждение - в соседней теме. В этой теме принимаются только заявки! Любое другое обсуждение запрещено!
       
      После оставления заявки необходимо сразу отправить личное сообщение на имя @MiStr, @dkhilobok и @Deadman, в котором продублировать текст заявки и написать свои ФИО (полностью, без сокращений). Все повторные заявки на получение сертификата необходимо отправлять в рамках ранее созданной переписки и не создавать новую.
    • Stierlitz87
      [РЕШЕНО] Проблема с обнаружением вируса
      Автор Stierlitz87
      Здравствуйте! Требуется помощь в обнаружении и удалении вируса. После включения ноута зависают окна проводника, приложений, панель задач (не реагируют на нажатие и не выделяются), не работает контекстное меню приложений в трее. При включении диспетчера задач, процессор со 100% нагрузки моментально падает на 3-10%. После включения диспетчера задач на время зависание в проводнике, приложениях, панели задач пропадает. В трее без изменений, контекстное меню не работает. Пожалуйста, помогите найти решение.
      CollectionLog-2025.08.28-11.37.zip
×
×
  • Создать...