Differences

This shows you the differences between two versions of the page.

--- сертификаты_mecm [2022/11/25 16:00] – created jp
+++ сертификаты_mecm [2022/11/25 16:34] (current) – jp
@@ Line 1: / Line 1: @@
 ===== Сертификаты MECM =====
+=== Создание сертификатов для Distribution Point ===
+. Для того, чтобы привязать сертификат к точке распространения - понадобится через PKI издать сертификат с экспортируемым приватным ключём.
+. Идём на удостоверяющий центр и открываем оснастку //Certificate Authority//. Затем переходим в пункт меню //Certificate Templates//, кликаем правой клавишей и выбираем //manage//.
+. Создаем дубликат шаблона //Workstation Authentication//. Называем его понятным именем, выбираем нужный срок действия сертификатов и отмечаем на вкладке //request handling// закрытый ключ как экспортируемый.
+;#;
+{{::mecm_dp_cert_template.jpg?400|}}
+;#;
+. На вкладке //security// шаблона удаляем право на //enroll// у //enterprise admins// и добавляем группу серверов (или конкретный сервер DP) с правом на //read// и //enroll//.
+;#;
+{{::mecm_dp_cert_template_sec.jpg?direct&400|}}
+;#;
+. Возвращаемся в //certificate templates// и создаем новый выдаваемый сертификат на основе созданного только что шаблона без каких-либо других специфических настроек.
+. Идем на сервер MECM (Distribution Point) и из оснастки сертификатов, открытой для учётной записи компьютера создаем запрос на сертификат, выбирая только что созданную политику.
+. После того, как сертификат был издан - экспортируем его в ''pfx'' формат с закрытым ключем. Оставляем параметр, позволяющий включить в экспорт цепочку сертификатов. Можно защитить сертификат паролем.
+;#;
+{{::mecm_dp_cert_exp.jpg?direct&400|}}
+;#;
+. Идём в свойства distribution point на вкладку //Communications// и импортируем ''pfx'' сертификат и вводим пароль от него, если мы его задали на предыдущем шаге.
+{{ ::mecm_dp_cert_import.jpg?direct&400 |}}
+{{tag>Microsoft MECM PKI Certificates}}