Differences

This shows you the differences between two versions of the page.

--- сертификаты_mecm [2022/11/25 16:33] – jp
+++ сертификаты_mecm [2022/11/25 16:34] (current) – jp
@@ Line 9: / Line 9: @@
 . Создаем дубликат шаблона //Workstation Authentication//. Называем его понятным именем, выбираем нужный срок действия сертификатов и отмечаем на вкладке //request handling// закрытый ключ как экспортируемый.
+;#;
 {{::mecm_dp_cert_template.jpg?400|}}
+;#;
 . На вкладке //security// шаблона удаляем право на //enroll// у //enterprise admins// и добавляем группу серверов (или конкретный сервер DP) с правом на //read// и //enroll//.
+;#;
 {{::mecm_dp_cert_template_sec.jpg?direct&400|}}
+;#;
 . Возвращаемся в //certificate templates// и создаем новый выдаваемый сертификат на основе созданного только что шаблона без каких-либо других специфических настроек.
@@ Line 21: / Line 27: @@
 . После того, как сертификат был издан - экспортируем его в ''pfx'' формат с закрытым ключем. Оставляем параметр, позволяющий включить в экспорт цепочку сертификатов. Можно защитить сертификат паролем.
+;#;
 {{::mecm_dp_cert_exp.jpg?direct&400|}}
+;#;
 . Идём в свойства distribution point на вкладку //Communications// и импортируем ''pfx'' сертификат и вводим пароль от него, если мы его задали на предыдущем шаге.