Differences

This shows you the differences between two versions of the page.

--- сертификаты_mecm [2022/11/25 16:24] – jp
+++ сертификаты_mecm [2022/11/25 16:34] (current) – jp
@@ Line 9: / Line 9: @@
 . Создаем дубликат шаблона //Workstation Authentication//. Называем его понятным именем, выбираем нужный срок действия сертификатов и отмечаем на вкладке //request handling// закрытый ключ как экспортируемый.
-{{::mecm_dp_cert_template.jpg?200|}}
+;#;
+{{::mecm_dp_cert_template.jpg?400|}}
+;#;
 . На вкладке //security// шаблона удаляем право на //enroll// у //enterprise admins// и добавляем группу серверов (или конкретный сервер DP) с правом на //read// и //enroll//.
-{{::mecm_dp_cert_template_sec.jpg?direct&200|}}
+;#;
+{{::mecm_dp_cert_template_sec.jpg?direct&400|}}
+;#;
 . Возвращаемся в //certificate templates// и создаем новый выдаваемый сертификат на основе созданного только что шаблона без каких-либо других специфических настроек.
-.
+. Идем на сервер MECM (Distribution Point) и из оснастки сертификатов, открытой для учётной записи компьютера создаем запрос на сертификат, выбирая только что созданную политику.
+. После того, как сертификат был издан - экспортируем его в ''pfx'' формат с закрытым ключем. Оставляем параметр, позволяющий включить в экспорт цепочку сертификатов. Можно защитить сертификат паролем.
+;#;
+{{::mecm_dp_cert_exp.jpg?direct&400|}}
+;#;
+. Идём в свойства distribution point на вкладку //Communications// и импортируем ''pfx'' сертификат и вводим пароль от него, если мы его задали на предыдущем шаге.
+{{ ::mecm_dp_cert_import.jpg?direct&400 |}}
-{{tag>Microsoft MECM MSOffice}}
+{{tag>Microsoft MECM PKI Certificates}}