デバイスへの信頼されている証明書の配布

信頼されている証明書をデバイスに配布する方法は 2 つあります。

目的のコアサーバの信頼されている証明書を含んでいるデバイスセットアップ構成を配布します。
ソフトウェア配布ジョブを使用して、目的の信頼されている証明書ファイルを各デバイスに直接コピーします。

デバイスで使用する追加のコアサーバの信頼されている証明書 (<hash>.0) をそれぞれ、コアサーバの LDLOGON フォルダにコピーする必要があります。信頼されている証明書をこのフォルダに置くと、デバイスセットアップダイアログの [Common Base Agent (共通ベースエージェント)] ページでこの証明書を選択できます。デバイスセットアップにより、キーがデバイスのこのフォルダにコピーされます。

Windows デバイス :\Program Files\LANDesk\Shared Files\cbaroot\certs
Mac OS X デバイス :/usr/LANDesk/common/cbaroot/certs

コアサーバの証明書をデバイスに追加し、デバイスセットアップによってデバイスエージェントを再配布しない場合は、デバイスの上記の2つのフォルダに <hash>.0をコピーするソフトウェア配布ジョブを作成します。その後、[スケジュールタスク] ウィンドウを使用して、作成した証明書配布スクリプトを配布できます。

次に、信頼されている証明書をコアサーバの LDLOGON フォルダからデバイスにコピーするためのカスタムスクリプトの例を示します。このスクリプトを使用するには、d960e680 を、導入する信頼されている証明書のハッシュ値に置き換えます。

; コアサーバの ldlogon ディレクトリからクライアントの信頼されている証明書ディレクトリに

; 信頼されている証明書をコピーします。

[MACHINES]

REMCOPY0=%DTMDIR%\ldlogon\d960e680.0, %TRUSTED_CERT_PATH%\d960e680.0