Distribuição de certificados confiáveis para dispositivos

Existem duas formas de distribuir certificados confiáveis para dispositivos:

1. Distribuir uma configuração de dispositivo que tenha os certificados confiáveis do servidor núcleo que você quer.
2. Usar um trabalho de distribuição de software para copiar diretamente os arquivos de certificados confiáveis que você quiser para cada dispositivo.

Cada certificado confiável de servidor núcleo adicional (<hash>.0) que você quiser que os dispositivos usem deve ser copiado para o pasta ldlogon do servidor núcleo. Quando o certificado confiável estiver nesta pasta, você pode selecioná-lo a partir da página Agente básico comum do diálogo de configuração do dispositivo. A instalação do dispositivo copia as chaves para esta pasta nos seguintes dispositivos:

• Dispositivos Windows: \Program Files\LANDesk\Shared Files\cbaroot\certs
• Dispositivos Mac OS X: /usr/LANDesk/common/cbaroot/certs

Se você quiser incluir o certificado de um servidor núcleo em um dispositivo e não quiser redistribuir os agentes de dispositivo por meio da instalação do dispositivo, crie um trabalho de distribuição de software que copie o <hash>.0 para as duas pastas especificadas acima no dispositivo. Dessa forma, você pode usar a janela Tarefas agendadas para distribuir o script de distribuição de certificados que criou.

Veja a seguir um exemplo de um script personalizado que pode ser usado para copiar um certificado confiável da pasta ldlogon do servidor núcleo para um dispositivo. Para usá-lo, substitua "d960e680" pelo valor de hash do certificado confiável que você quer distribuir.

; Copie um certificado confiável do diretório ldlogon no servidor núcleo

; para o diretório de certificados confiáveis do cliente

[MÁQUINAS]

REMCOPY0=%DTMDIR%\ldlogon\d960e680.0, %TRUSTED_CERT_PATH%\d960e680.0