В System Center Essentials 2010 сертификаты можно использовать в качестве альтернативы протоколу Kerberos для взаимной проверки подлинности и шифрования данных, передаваемых между агентом и сервером управления Essentials.

В Essentials имеется служебная программа MOMCertImport, которая позволяет настроить в Essentials 2010 использование сертификата. Дополнительные сведения см. в разделе Создание сертификатов.

При получении и установке сертификатов для использования с Essentials примите во внимание следующее.

• Сертификаты, используемые в разных компонентах Essentials (например, агентах, удаленной консоли или сервере управления), должны быть выпущены одним центром сертификации (ЦС).
  
  
• Для каждого компьютера необходим свой уникальный сертификат.
  
  
• Каждый компьютер также должен содержать сертификат корневого центра сертификации в своем хранилище доверенных корневых центров сертификации, а все промежуточные центры сертификации в хранилище промежуточных сертификатов.
  
  
• В поле Имя субъекта для сертификата должно содержаться полное доменное имя серверного компьютера.
  
  
• Такие сертификаты должны поддерживать следующие поля расширенного использования ключа "проверка подлинности сервера" и "проверка подлинности клиента", которые представлены идентификаторами объектов 1.3.6.1.5.5.7.3.1 и 1.3.6.1.5.5.7.3.2.
  
  

  Примечание
  При вводе идентификаторы объекта разделяются запятой. Например, введите 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 точно так, как показано.

Ниже перечислен основной порядок операций по установке сертификата.

1. Получите сертификат для каждого компонента Essentials.
   
   
2. Инструмент MOMCertImport используется для указания сертификатов в хранилище сертификатов.
   
   

См. также