Copie de fichiers de certificat/clé privée entre plusieurs serveurs principaux

Une autre méthode de déploiement de certificats (<hash>.0) vers des périphériques consiste à copier des fichiers de certificat/clé privée d'un serveur principal à un autre. Les serveurs principaux peuvent contenir plusieurs fichiers de certificat/clé privée. Tant qu'un périphérique peut s'authentifier avec l'une des clés sur un serveur principal, il peut communiquer avec ce dernier.

NOTE: Lors de l'utilisation du contrôle à distance basé sur un certificat, les périphériques cible doivent figurer dans la base de données du serveur principal
Si vous utilisez la sécurité du contrôle à distance basée sur un certificat avec les périphériques, vous ne pouvez contrôler que les périphériques qui possèdent un enregistrement d'inventaire dans la base de données de serveur principal à laquelle vous êtes connecté. Avant de contacter un nœud pour lancer le contrôle à distance, le serveur principal inspecte la base de données pour s'assurer que le demandeur est autorisé à afficher le périphérique. Si le périphérique ne figure pas dans la base de données, le serveur principal refuse la demande.

Pour copier un ensemble certificat/clé privée d'un serveur principal vers un autre
  1. Sur le serveur principal source, accédez au dossier \Programmes\LANDesk\Shared Files\Keys.
  2. Copiez les fichiers <keyname>.key, <keyname>.crt et <hash>.0 du serveur principal source vers une disquette ou un autre emplacement sécurisé.
  3. Sur le serveur principal de destination, copiez les fichiers du serveur principal source vers le même dossier (\Programmes\LANDesk\Shared Files\Keys). Les clés prennent effet immédiatement.

Soyez prudent pour que la clé privée <keyname>.key ne soit pas compromise. Le serveur principal utilise ce fichier pour authentifier les périphériques, et tout ordinateur doté du fichier <keyname>.key peut effectuer à distance des exécutions et des transferts de fichiers sur un périphérique Endpoint Manager.