Сертификаты можно использовать как альтернативу протоколу Kerberos для взаимной проверки подлинности и шифрования при обмене данными между агентом и сервером шлюза, сервером управления или корневым сервером управления либо между сервером шлюза и сервером управления или корневым сервером управления.
Operations Manager 2007 содержит программу MOMCertImport, которая настраивает Operations Manager 2007 на использование сертификата. Дополнительные сведения см. в разделе Импорт сертификатов в Operations Manager 2007.
При получении и установке сертификатов для использования с Operations Manager 2007 примите во внимание следующее.
- Сертификаты, используемые на различных
компонентах в Operations Manager 2007 (например, на агенте,
сервере шлюза, сервере управления или корневом сервере управления)
должны быть выданы одним и тем же центром сертификации.
- Для каждого компьютера необходим свой
уникальный сертификат.
- Каждый компьютер также должен содержать
сертификат корневого центра сертификации в своем хранилище
доверенных корневых центров сертификации, а все промежуточные
центры сертификации в хранилище промежуточных сертификатов.
- В поле "Имя субъекта" для сертификата должно
содержаться полное доменное имя компьютера узла.
- Такие сертификаты должны поддерживать
следующие поля расширенного использования ключа "проверка
подлинности сервера" и "проверка подлинности клиента", которые
представлены идентификаторами объектов 1.3.6.1.5.5.7.3.1 и
1.3.6.1.5.5.7.3.2.
NoteПри вводе идентификаторы объекта разделяются запятой. Например, введите 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 точно так, как показано.
Ниже перечислен основной порядок операций по установке сертификата.
- Получите сертификат для каждой роли Operations Manager.
- Инструмент MOMCertImport используется для указания сертификатов
в хранилище сертификатов.
Дополнительные сведения см. в Руководстве по безопасности Operations Manager 2007 по адресу http://go.microsoft.com/fwlink/?LinkId=64017 (возможно, на английском языке).
See Also
Tasks
Создание сертификата в ЦС предприятия для Operations Manager 2007Создание сертификата в автономном ЦС для Operations Manager 2007
Импорт сертификата ЦС для использования вместе с Operations Manager 2007
Импорт сертификатов в Operations Manager 2007
Удаление сертификата, импортированного с помощью инструмента MOMCertImport в Operations Manager 2007
Concepts
О сервере шлюза в Operations Manager 2007Взаимная проверка подлинности в Operations Manager 2007
Other Resources
О безопасности в Operations Manager 2007Вопросы безопасности в Operations Manager 2007
Была ли данная информация полезной? Отправляйте нам свои пожелания и комментарии, касающиеся данной документации.