Bereitstellen von Zertifikatprofilen in Configuration Manager

 

Betrifft: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Hinweis
Die Informationen in diesem Thema gelten nur für System Center 2012 R2 Configuration Manager-Versionen.

Zum Bereitstellen von Zertifikaten für Benutzer oder Geräte in System Center 2012 Configuration Manager müssen Sie Zertifikatprofile für mindestens eine Sammlung von Benutzern oder Geräten bereitstellen.

Sie können Zertifikate einer vertrauenswürdigen Zertifizierungsstelle und Benutzer- oder Gerätezertifikate bereitstellen. Prüfen Sie vor dem Bereitstellen eines Benutzer- oder Gerätezertifikats, ob auf dem Gerät das Zertifikat einer vertrauenswürdigen Stammzertifizierungsstelle für diese Zertifikate installiert wurde. Wenn das Gerät nicht über das vertrauenswürdige Stammzertifikat verfügt, weil es möglicherweise kein Mitglied der Domäne ist oder aus einer nicht vertrauenswürdigen Gesamtstruktur stammt, müssen Sie das Zertifikat der Stammzertifizierungsstelle für das Gerät sowie das Benutzer- oder Gerätezertifikat bereitstellen.

Konfigurieren Sie mithilfe des Dialogfeldes Zertifikatprofil bereitstellen die Bereitstellung von Zertifikatprofilen. Zu dieser Konfiguration gehört die Definition der Sammlung, für die das Zertifikatprofil bereitgestellt wird, und die Angabe, wie häufig das Zertifikatprofil auf Kompatibilität ausgewertet wird.

Hinweis

Wenn Sie mehrere Zugriffsprofile für Unternehmensressourcen für denselben Benutzer oder dasselbe Gerät bereitstellen, tritt das folgende Verhalten auf: Wenn eine in Konflikt stehende Einstellung einen optionalen Wert enthält, wird dieser nicht an das Gerät gesendet. Wenn eine in Konflikt stehende Einstellung einen erforderlichen Wert enthält, wird der Standardwert an das Gerät gesendet. Wenn kein Standardwert vorhanden ist, tritt beim gesamten Zugriffsprofil für die Unternehmensressource ein Fehler auf.

Hinweis
Bevor Sie Zertifikatprofile bereitstellen können, müssen Sie zunächst die Infrastruktur konfigurieren und Zertifikatprofile erstellen. Weitere Informationen finden Sie unter den folgenden Themen: Konfigurieren von Zertifikatprofilen in Configuration Manager Erstellen von Zertifikatprofilen in Configuration Manager

So stellen Sie ein Zertifikatprofil bereit

1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.

2. Erweitern Sie im Arbeitsbereich Bestand und Kompatibilität die Kompatibilitätseinstellungen, den Zugriff auf Unternehmensressourcen, und klicken Sie dann auf Zertifikatprofile.

3. Wählen Sie in der Liste Zertifikatprofile das Zertifikatprofil aus, das Sie bereitstellen möchten.

4. Klicken Sie auf der Registerkarte Startseite in der Gruppe Bereitstellung auf Bereitstellen.

5. Geben Sie im Dialogfeld Zertifikatprofil bereitstellen die folgenden Informationen an:

   - **Sammlung**: Klicken Sie auf **Durchsuchen**, um die Benutzer- oder Gerätesammlung auszuwählen, in der Sie das Zertifikatprofil bereitstellen möchten.
   
   - **Warnung generieren**: Aktivieren Sie diese Option zum Konfigurieren einer Warnung, die generiert wird, sobald die Kompatibilität eines Zertifikatprofils zu einem bestimmten Datum und einer bestimmten Uhrzeit unterhalb eines angegebenen Prozentsatzes liegt. Sie können außerdem angeben, ob eine Warnung an Microsoft System Center Operations Manager gesendet werden soll.
   
   - **Zufällige Verzögerung (Stunden)**: (nur für Zertifikatprofile, die Einstellungen für Simple Certificate Enrollment Protocol enthalten): Geben Sie ein Verzögerungsfenster an, um eine übermäßige Verarbeitung im Registrierungsdienst für Netzwerkgeräte zu vermeiden. Der Standardwert beträgt **64** Stunden.
   
   - **Geben Sie den Zeitplan für die Kompatibilitätsauswertung dieses Zertifikatprofils an**: Gibt den Zeitplan an, nach dem das bereitgestellte Zertifikatprofil auf Clientcomputern ausgewertet wird. Dabei kann es sich um einen einfachen oder einen benutzerdefinierten Zeitplan handeln.
   
     <div class="alert">
   
     <table>
     <colgroup>
     <col style="width: 100%" />
     </colgroup>
     <thead>
     <tr class="header">
     <th><img src="images/Hh221337.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Hinweis</th>
     </tr>
     </thead>
     <tbody>
     <tr class="odd">
     <td><p>Das Profil wird auf Clientcomputern ausgewertet, wenn sich der Benutzer anmeldet.</p></td>
     </tr>
     </tbody>
     </table>
   
     </div>
   

6. Klicken Sie auf OK, um das Dialogfeld Zertifikatprofil bereitstellen zu schließen und die Bereitstellung zu erstellen. Weitere Informationen zum Überwachen der Bereitstellung finden Sie unter Überwachen von Zertifikatprofilen in Configuration Manager.

Siehe auch

Vorgänge und Wartungstasks für Zertifikatprofile in Configuration Manager