Сертификаты MECM
Создание сертификатов для Distribution Point
1. Для того, чтобы привязать сертификат к точке распространения - понадобится через PKI издать сертификат с экспортируемым приватным ключём.
2. Идём на удостоверяющий центр и открываем оснастку Certificate Authority. Затем переходим в пункт меню Certificate Templates, кликаем правой клавишей и выбираем manage.
3. Создаем дубликат шаблона Workstation Authentication. Называем его понятным именем, выбираем нужный срок действия сертификатов и отмечаем на вкладке request handling закрытый ключ как экспортируемый.
4. На вкладке security шаблона удаляем право на enroll у enterprise admins и добавляем группу серверов (или конкретный сервер DP) с правом на read и enroll.
5. Возвращаемся в certificate templates и создаем новый выдаваемый сертификат на основе созданного только что шаблона без каких-либо других специфических настроек.
6. Идем на сервер MECM (Distribution Point) и из оснастки сертификатов, открытой для учётной записи компьютера создаем запрос на сертификат, выбирая только что созданную политику.
7. После того, как сертификат был издан - экспортируем его в pfx формат с закрытым ключем. Оставляем параметр, позволяющий включить в экспорт цепочку сертификатов. Можно защитить сертификат паролем.
8. Идём в свойства distribution point на вкладку Communications и импортируем pfx сертификат и вводим пароль от него, если мы его задали на предыдущем шаге.
