Копирование файлов сертификата/закрытого ключа с одного главного сервера на другой

Альтернативой развертыванию сертификатов (<hash>.0) на устройствах является копирование наборов "сертификат/закрытый ключ" с одного главного сервера на другой. Главные серверы могут содержать несколько файлов сертификатов/закрытых ключей. До тех пор пока устройство может быть аутентифицировано с помощью одного из ключей в главном сервере, оно может взаимодействовать с этим главным сервером.

NOTE: При использовании дистанционного управления на основе сертификатов целевые устройства должны присутствовать в базе данных главного сервера
При использовании системы безопасности для дистанционного управления устройствами на базе сертификатов можно осуществлять дистанционное управление только теми устройствами, которые имеют запись инвентаризации в базе данных главного сервера, с которым осуществляется взаимодействие. Прежде чем установить контакт с узлом для запуска дистанционного управления, главный сервер просматривает базу данных, чтобы убедиться в наличии у запрашивающей стороны права на просмотр устройства. Если устройство отсутствует в базе данных, главный сервер отклоняет запрос.

Для копирования набора "сертификат/закрытый ключ" с одного главного сервера на другой выполните следующие действия:
  1. На исходном главном сервере откройте папку \Program Files\LANDesk\Shared Files\Keys.
  2. Скопируйте файлы <keyname>.key, <keyname>.crt и <hash>.0 с исходного главного сервера на гибкий диск или в другое надежное место.
  3. На целевом главном сервере скопируйте файлы с исходного места в ту же папку (\Program Files\LANDesk\Shared Files\Keys). Ключи начнут действовать немедленно.

Необходимо удостовериться, что закрытый ключ <keyname>.key не дискредитирован. Главный сервер использует этот файл для аутентификации устройств, и любой компьютер с соответствующим файлом <keyname>.key может производить дистанционный запуск программ и перемещение файлов на устройство Endpoint Manager.