===== Сертификаты MECM =====

=== Создание сертификатов для Distribution Point ===

1. Для того, чтобы привязать сертификат к точке распространения - понадобится через PKI издать сертификат с экспортируемым приватным ключём. 

2. Идём на удостоверяющий центр и открываем оснастку //Certificate Authority//. Затем переходим в пункт меню //Certificate Templates//, кликаем правой клавишей и выбираем //manage//.

3. Создаем дубликат шаблона //Workstation Authentication//. Называем его понятным именем, выбираем нужный срок действия сертификатов и отмечаем на вкладке //request handling// закрытый ключ как экспортируемый.

;#;
{{::mecm_dp_cert_template.jpg?400|}}
;#;


4. На вкладке //security// шаблона удаляем право на //enroll// у //enterprise admins// и добавляем группу серверов (или конкретный сервер DP) с правом на //read// и //enroll//.

;#;
{{::mecm_dp_cert_template_sec.jpg?direct&400|}}
;#;


5. Возвращаемся в //certificate templates// и создаем новый выдаваемый сертификат на основе созданного только что шаблона без каких-либо других специфических настроек. 

6. Идем на сервер MECM (Distribution Point) и из оснастки сертификатов, открытой для учётной записи компьютера создаем запрос на сертификат, выбирая только что созданную политику.

7. После того, как сертификат был издан - экспортируем его в ''pfx'' формат с закрытым ключем. Оставляем параметр, позволяющий включить в экспорт цепочку сертификатов. Можно защитить сертификат паролем.

;#;
{{::mecm_dp_cert_exp.jpg?direct&400|}}
;#;


8. Идём в свойства distribution point на вкладку //Communications// и импортируем ''pfx'' сертификат и вводим пароль от него, если мы его задали на предыдущем шаге.

{{ ::mecm_dp_cert_import.jpg?direct&400 |}}

{{tag>Microsoft MECM PKI Certificates}}