Copiar archivos de certificado/clave privada entre los servidores centrales

Otra manera de implementar certificados (<hash>.0) en los dispositivos es copiar los conjuntos de certificados/claves privadas entre los servidores centrales. Estos servidores pueden contener varios archivos de certificado/clave privada. Siempre que un dispositivo pueda autenticarse con una de las claves en un servidor central, podrá comunicarse con dicho servidor.

NOTE: Cuando se utiliza el control remoto basado en certificados, los dispositivos de destino deben encontrarse en la base de datos central.
Si utiliza seguridad por control remoto basada en certificados en los dispositivos, solamente podrá controlar de forma remota los dispositivos que tienen un registro de inventario en la base de datos central con la cual tiene conexión. Antes de comunicarse con un nodo a fin de iniciar el control remoto, el servidor central busca en la base de datos y verifica que el solicitante tiene derechos para ver el dispositivo. Si el dispositivo no se encuentra en la base de datos, el servidor central deniega la solicitud.

Para copiar un conjunto de certificados/claves privadas de un servidor central a otro
  1. En el servidor central de origen, diríjase a la carpeta \Archivos de programa\LANDesk\Shared Files\Keys.
  2. Copie los archivos <keyname>.key, <keyname>.crt y <hash>.0 del servidor de origen en un disquete u otro lugar seguro.
  3. En el servidor central de destino, copie los archivos desde el servidor central de origen a la misma carpeta (\Archivos de programa\LANDesk\Shared Files\Keys). Las claves surtirán efecto de inmediato.

Hay que asegurarse de que la clave privada <keyname>.key no se vea comprometida. El servidor central utiliza este archivo para autenticar los dispositivos, y cualquier equipo con el archivo <keyname>.key puede realizar ejecuciones remotas y transferencias de archivos a un dispositivo Endpoint Manager .