Verteilen von vertrauenswürdigen Zertifikaten an Geräte
Es gibt zwei Methoden für die Bereitstellung von vertrauenswürdigen Zertifikaten auf Geräten:
- Bereitstellen einer Gerätesetup-Konfiguration, die die gewünschten vertrauenswürdigen Zertifikate für Coreserver enthält.
- Verwenden eines Softwareverteilungsauftrags, um die gewünschten Dateien für das vertrauenswürdige Zertifikat auf jedes Gerät zu kopieren.
Jedes zusätzliche vertrauenswürdige Zertifikat für Coreserver (<hash>.0), das die Geräte verwenden sollen, muss in den ldlogon-Ordner des Coreservers kopiert werden. Sobald sich das vertrauenswürdige Zertifikat in diesem Ordner befindet, können Sie es auf der Seite Common Base Agent des Dialogfelds für das Gerätesetup auswählen. Das Gerätesetup kopiert Schlüssel in folgenden Ordner auf den Geräten:
- Windows-Geräte: \Programme\LANDesk\Shared Files\cbaroot\certs
- Mac OS X-Geräte: /usr/LANDesk/common/cbaroot/certs
Wenn Sie das Zertifikat eines Coreservers zu einem Gerät hinzufügen möchten und Sie keine Geräteagenten über das Gerätesetup neu verteilen möchten, erstellen Sie einen Softwareverteilungsauftrag, der <hash>.0 in den oben angegebenen Ordner auf dem Gerät kopiert. Anschließend können Sie dann mit dem Fenster Geplante Tasks das von Ihnen erstellte Zertifikatverteilungsskript bereitstellen.
Nachfolgend finden Sie ein Beispiel für ein benutzerdefiniertes Skript, das zum Kopieren eines vertrauenswürdigen Zertifikats aus dem Ordner "ldlogon" des Coreservers auf ein Gerät verwendet werden kann. Ersetzen Sie hierzu "d960e680" mit dem Hash-Wert für das vertrauenswürdige Zertifikat, das Sie bereitstellen möchten.
; Kopieren Sie ein vertrauenswürdiges Zertifikat aus dem Verzeichnis ldlogon des Coreservers
; in das Verzeichnis der vertrauenswürdigen Zertifikate des Clients
[MACHINES]
REMCOPY0=%DTMDIR%\ldlogon\d960e680.0, %TRUSTED_CERT_PATH%\d960e680.0