Distribution de certificats de confiance aux périphériques
Deux méthodes permettent de déployer des certificats approuvés aux périphériques :
- Déployez une configuration d'installation de périphérique qui inclut les certificats approuvés souhaités du serveur principal.
- Utilisez une tâche de distribution de logiciels pour copier directement les fichiers de certificat approuvé souhaités vers chaque périphérique.
Vous devez copier chacun des certificats de confiance de serveur principal supplémentaires (<hash>.0) que les périphériques doivent utiliser dans le dossier ldlogon du serveur principal. Une fois le certificat de confiance stocké dans ce dossier, vous pouvez le sélectionner dans la page Agent à base commune de la boîte de dialogue de configuration du périphérique. La configuration de périphérique copie les clés vers le dossier suivant sur les périphériques :
- Périphériques Windows : \Program Files\LANDesk\Shared Files\cbaroot\certs
- Périphériques macOS : /usr/LANDesk/common/cbaroot/certs
Si vous souhaitez ajouter un certificat de serveur principal à un périphérique mais sans redéployer les agents de périphérique via la configuration de périphérique, créez une tâche de distribution de logiciels qui copie le fichier <hash>.0 vers le dossier spécifié plus haut sur le périphérique. Vous pouvez ensuite utiliser la fenêtre Tâches planifiées pour déployer le script de distribution de certificat créé.
L'exemple suivant présente un script personnalisé qui permet de copier un certificat approuvé du dossier ldlogon du serveur principal vers un périphérique. Pour l'utiliser, remplacez la valeur « d960e680 » par la valeur de hachage du certificat de confiance à déployer.
; Copie un certificat approuvé du répertoire ldlogon du serveur principal
; vers le répertoire de certificats approuvés du client
[MACHINES]
REMCOPY0=%DTMDIR%\ldlogon\d960e680.0, %TRUSTED_CERT_PATH%\d960e680.0