В System Center Essentials 2010 в качестве альтернативы протоколу Kerberos при взаимной проверке подлинности можно использовать сертификаты. Сертификаты обеспечивают шифрование данных, передаваемых между агентом и сервером управления Essentials.
При необходимости импорта и настройки сертификатов на сервере управления Essentials, в агенте на управляемом компьютере или на компьютере, где установлена только консоль Essentials, используется средство MOMCertImport.
Порядок импорта сертификатов
-
Зарегистрируйтесь в компьютере, используя учетную запись, которая является членом группы "Администраторы".
-
На рабочем столе Windows нажмите кнопку Пуск, а затем выберите команду Выполнить.
-
В диалоговом окне Запуск программы введите cmd и нажмите кнопку ОК.
-
В командной строке введите <буква_диска>: (здесь <буква_диска> обозначает дисковод с установочным носителем Essentials 2010), а затем нажмите клавишу ВВОД.
-
Введите команду cd\SupportTools\i386, а затем нажмите клавишу ВВОД.
Примечание На 64-разрядных компьютерах следует вводить команду cd\SupportTools\amd64. -
Введите MOMCertImport и нажмите клавишу ВВОД.
-
В диалоговом окне Выбор сертификата выберите импортируемый сертификат, а затем нажмите кнопку ОК.
Ниже рассматривается процедура импорта сертификата ЦС в System Center Essentials 2010.
Порядок импорта сертификат ЦС
-
Войдите в систему на компьютере, где был установлен сертификат.
-
Запустите Internet Explorer и подключитесь к компьютеру с размещенной службой сертификации (например, используйте http://<имя_сервера>/certsrv).
-
На начальной странице щелкните ссылку Загрузить сертификат ЦС, цепочку сертификатов или список отзыва сертификатов.
-
На странице Загрузка сертификата ЦС, цепочки сертификатов или CRL щелкните ссылку Установить эту цепочку сертификатов ЦС.
-
В диалоговом окне Потенциальная ошибка сценария нажмите кнопку Да.
-
После открытия страницы Установка сертификата ЦС закройте Internet Explorer.
Копирование сертификата ЦС от текущего пользователя на локальный компьютер
-
На рабочем столе Windows нажмите кнопку Пуск, а затем выберите команду Выполнить.
-
В диалоговом окне Запуск программы введите mmc и нажмите кнопку ОК.
-
В окне Консоль1 откройте меню Консоль, а затем выберите пункт Добавить или удалить оснастку.
-
В диалоговом окне Добавить/удалить оснастку нажмите кнопку Добавить.
-
В диалоговом окне Добавить изолированную оснастку нажмите выберите Сертификаты, а затем нажмите кнопку Добавить.
-
В диалоговом окне Оснастка диспетчера сертификатов убедитесь, что установлен переключатель моей учетной записи пользователя, а затем нажмите кнопку Готово.
-
В диалоговом окне Добавить изолированную оснастку нажмите кнопку Добавить.
-
В диалоговом окне Оснастка диспетчера сертификатов установите переключатель учетной записи компьютера, а затем нажмите кнопку Далее.
-
В диалоговом окне Выбор компьютера убедитесь, что выбран параметр Локальный компьютер: (тот, на котором работает консоль), а затем нажмите кнопку Готово.
-
В диалоговом окне Добавить изолированную оснастку нажмите кнопку Закрыть.
-
В диалоговом окне Добавить/удалить оснастку нажмите кнопку ОК.
-
В окне Консоль1 разверните узлы Сертификаты - текущий пользователь, Доверенные корневые центры сертификации, а затем выберите пункт Сертификаты.
-
В правой панели щелкните правой кнопкой мыши импортированный сертификат, а затем выберите команду Копировать.
-
Разверните узлы Сертификаты (локальный компьютер), Доверенные корневые центры сертификации, щелкните правой кнопкой мыши пункт Сертификаты, а затем выберите команду Вставить.