Partager via

Déploiement du certificat de signature du serveur de site vers le serveur de site

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Le serveur de site d'un site Configuration Manager 2007 en mode natif nécessite un certificat d'infrastructure de clé publique (PKI) personnalisé pour que le site puisse fonctionner en mode natif.

Important

Pour chaque site de la hiérarchie Configuration Manager 2007 configuré pour le mode natif, chaque serveur de site doit posséder son propre certificat de signature du serveur de site. Cela inclut un site central utilisé pour les rapports et auquel aucun client n'est attribué.

Vous pouvez déployer le certificat de signature du serveur de site de plusieurs manières, notamment en appliquant l'une des méthodes suivantes :

  • Si vous utilisez une infrastructure de clé publique Microsoft avec une autorité de certification Enterprise qui utilise l'Édition Enterprise de Microsoft Windows Server 2003, vous pouvez modifier un modèle de certificat version 2 (v2) afin de créer un certificat de signature du serveur de site qui peut être demandé en ligne à partir du serveur de site. Configurez le modèle afin que seuls les serveurs de site disposent des autorisations de lecture et d'inscription, et que le nom d'objet soit fourni lors de la demande de certificat par les serveurs de site. Pour renforcer la sécurité, configurez le modèle pour qu'il soit approuvé manuellement.

  • Si vous utilisez une infrastructure de clé publique Microsoft avec l'inscription par le Web, vous pouvez demander un certificat personnalisé via les pages d'inscription par le Web. Si vous utilisez l'Édition Enterprise de Windows Server 2003 avec un modèle de certificat v2 modifié, vous pouvez demander un certificat basé sur ce modèle à partir de la page d'inscription par le Web, les spécifications du certificat étant automatiquement configurées avec le modèle.

  • Si vous exécutez des services Internet (IIS) sur le serveur de site, vous pouvez demander ce certificat via ces services, en ligne ou au moyen d'un fichier.

  • Vous pouvez demander et extraire le certificat à l'aide de l'utilitaire de ligne de commande Certreq de Microsoft.

  • Si vous créez le certificat à l'aide de vos outils de gestion des certificats, vous pouvez l'exporter, puis l'importer sur le serveur de site.

Une fois le certificat de signature du serveur de site installé dans le magasin de certificats local sur le serveur de site, vous devez configurer Configuration Manager 2007 pour qu'il l'utilise. À cet effet, utilisez le programme d'installation lors de l'installation du site ou configurez le site pour le mode natif une fois l'installation terminée.

Voir aussi

Concepts

Certificats requis pour le mode natif
Décider comment déployer le certificat de signature du serveur de site vers des clients (Mode natif)
Renouvellement ou modification du certificat de signature du serveur de site

Autres ressources

Déploiement des certificats d'infrastructure à clés publiques requis pour le mode natif.

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.