Kopieren von Dateien für Zertifikate/private Schlüssel von Coreserver nach Coreserver

Eine Alternative zum Bereitstellen von Zertifikaten (<hash>.0) auf Geräten ist das Kopieren von Zertifikatgruppen bzw. Gruppen mit privaten Schlüsseln von Coreserver nach Coreserver. Cores können mehrere Dateien für Zertifikate/private Schlüssel enthalten. Solange sich ein Agent mit einem der Schlüssel auf einem Core authentifizieren kann, ist die Kommunikation mit diesem Core möglich.

NOTE: Bei Verwendung der zertifikatbasierten Remotesteuerung müssen sich die Zielgeräte in der Coredatenbank befinden.
Wenn Sie die zertifikatbasierte Remotesteuerungssicherheit auf Geräten verwenden, lassen sich nur solche Geräte remote steuern, die über einen Inventardatensatz in der Coredatenbank verfügen, mit der Sie verbunden sind. Vor der Kontaktaufnahme mit einem Knoten zwecks Eröffnung einer Remotesteuerungssitzung überprüft der Core die Datenbank, um sicherzustellen, dass der die Anfrage initiierende Teilnehmer berechtigt ist, das Gerät anzuzeigen. Wird das Gerät nicht in der Datenbank geführt, lehnt der Core die Anforderung ab.

So kopieren Sie eine Gruppe mit Zertifikaten/privaten Schlüsseln von einem Coreserver auf einen anderen:
  1. Öffnen Sie auf dem Quell-Coreserver den Ordner \Programme\LANDesk\Shared Files\Keys.
  2. Kopieren Sie die Dateien <keyname>.key, <keyname>.crt und <hash>.0 des Quellservers auf eine Diskette oder an einen anderen sicheren Speicherort.
  3. Kopieren Sie auf dem Ziel-Coreserver die Dateien vom Quell-Coreserver in denselben Ordner (\Programme\LANDesk\Shared Files\Keys). Die Schlüssel werden umgehend angewendet.

Gehen Sie umsichtig vor, damit der private Schlüssel <keyname>.key nicht kompromittiert wird. Der Coreserver verwendet diese Datei, um Geräte zu authentifizieren, und jeder Computer mit der Datei <keyname>.key kann Remoteausführungen und Dateiübertragungen an ein Endpoint Manager-Gerät durchführen.