Distribución de certificados de confianza a los dispositivos

Hay dos maneras de implementar los certificados de confianza en los dispositivos:

1. Implementar una configuración de dispositivo que incluya los certificados de confianza del servidor central que desee.
2. Utilizar un trabajo de distribución de software para copiar directamente los archivos de certificado de confianza en cada dispositivo.

Cada certificado de confianza adicional del servidor central (<hash>.0) que desee que utilicen los dispositivos se debe copiar en la carpeta ldlogon de dicho servidor. Una vez que este certificado esté en esta carpeta, podrá seleccionarlo en la página Agente de base común del cuadro de diálogo de configuración de dispositivos. El programa de configuración de dispositivos copia las claves en este directorio en los siguientes dispositivos:

• Dispositivos con Windows: \Program Files\LANDesk\Shared Files\cbaroot\certs
• dispositivos de macOS: /usr/LANDesk/common/cbaroot/certs

Si desea agregar un certificado del servidor central a un dispositivo, y no desea volver a implementar agentes de dispositivo mediante el programa de configuración de dispositivos, cree un trabajo de distribución de software que copie <hash>.0 en la carpeta especificada anteriormente en el dispositivo. Entonces podrá utilizar la ventana Tareas programadas para implementar la secuencia de comandos de distribución de certificados que haya creado.

A continuación se muestra un ejemplo de una secuencia de comandos personalizada que se puede utilizar para copiar un certificado de confianza desde la carpeta ldlogon del servidor central en un dispositivo. Para utilizarla, sustituya "d960e680" por el valor hash del certificado de confianza que desee implementar.

; Copie un certificado de confianza desde el directorio ldlogon del servidor central

; al directorio del certificado de confianza del cliente

[MACHINES]

REMCOPY0=%DTMDIR%\ldlogon\d960e680.0, %TRUSTED_CERT_PATH%\d960e680.0