Распространение доверенных сертификатов на устройства

Существует два способа развертывания доверенных сертификатов на устройствах:

1. Развертывание конфигурации настройки устройства, которая включает нужные доверенные сертификаты главного сервера.
2. Использование задания распространения программного обеспечения для копирования нужных файлов доверенного сертификата непосредственно на каждое устройство.

Необходимо скопировать каждый дополнительный доверенный сертификат главного сервера (<hash>.0), который должен использоваться устройствами, в папку ldlogon главного сервера. Как только доверенный сертификат окажется в этой папке, его можно будет выбрать на странице Агент common base (Common base agent) диалогового окна настройки устройства. Процедура настройки устройства копирует ключи в указанные ниже папки на устройствах:

• Устройства Windows: \Program Files\LANDesk\Shared Files\cbaroot\certs
• Устройства macOS: /usr/LANDesk/common/cbaroot/certs

Если необходимо добавить на устройство сертификат главного сервера, но вы не хотите повторно развертывать агенты устройства через процедуру настройки устройства, создайте задание распространения программного обеспечения, которое скопирует файл <hash>.0 в указанную выше папку на устройстве. Затем можно использовать окно Запланированные задачи (Scheduled tasks) для развертывания созданного сценария распространения сертификата.

Ниже приведен пример пользовательского сценария, который можно использовать для копирования доверенного сертификата из папки ldlogon главного сервера на устройство. Чтобы использовать этот сценарий, замените "d960e680" значением хэша для доверенного сертификата, который необходимо развернуть.

; Скопируйте доверенный сертификат из папки ldlogon главного сервера

; в каталог доверенного сертификата клиента

[MACHINES]

REMCOPY0=%DTMDIR%\ldlogon\d960e680.0, %TRUSTED_CERT_PATH%\d960e680.0