В System Center Essentials 2010 сертификаты можно использовать в качестве альтернативы протоколу Kerberos для взаимной проверки подлинности и шифрования данных, передаваемых между агентом и сервером управления Essentials.
В Essentials имеется служебная программа MOMCertImport, которая позволяет настроить в Essentials 2010 использование сертификата. Дополнительные сведения см. в разделе Создание сертификатов.
При получении и установке сертификатов для использования с Essentials примите во внимание следующее.
- Сертификаты, используемые в разных
компонентах Essentials (например, агентах, удаленной консоли
или сервере управления), должны быть выпущены одним центром
сертификации (ЦС).
- Для каждого компьютера необходим свой
уникальный сертификат.
- Каждый компьютер также должен содержать
сертификат корневого центра сертификации в своем хранилище
доверенных корневых центров сертификации, а все промежуточные
центры сертификации в хранилище промежуточных сертификатов.
- В поле Имя субъекта для сертификата
должно содержаться полное доменное имя серверного компьютера.
- Такие сертификаты должны поддерживать
следующие поля расширенного использования ключа "проверка
подлинности сервера" и "проверка подлинности клиента", которые
представлены идентификаторами объектов 1.3.6.1.5.5.7.3.1 и
1.3.6.1.5.5.7.3.2.
Примечание При вводе идентификаторы объекта разделяются запятой. Например, введите 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 точно так, как показано.
Ниже перечислен основной порядок операций по установке сертификата.
- Получите сертификат для каждого компонента Essentials.
- Инструмент MOMCertImport используется для указания сертификатов
в хранилище сертификатов.