Partager via

Liste de vérification de l'administrateur : déploiement de la configuration PKI requise pour le mode natif

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

La liste de vérification suivante fournit les étapes nécessaires au déploiement des éléments requis pour l'infrastructure de clé publique afin qu'un site Configuration Manager 2007 puisse fonctionner en mode natif.

Étape Référence

Vérifiez que votre infrastructure de clé publique peut prendre en charge les divers certificats requis par Configuration Manager 2007.

Certificats requis pour le mode natif

Vérifiez que les ordinateurs suivants du site Configuration Manager 2007 ont une autorité de certification racine approuvée en commun et les autorités de certification intermédiaires requises :

  • Le serveur de site ;

  • Les points de gestion (le point de gestion par défaut, le point de gestion de proxy, le point de gestion Internet, les points de gestion d'équilibrage de charge réseau) ;

  • Les points de distribution ;

  • Les points de mise à jour logicielle ;

  • Les points de migration d'état.

  • Tous les ordinateurs clients et périphériques clients mobiles.

Notes

Les points de distribution dont l'option Autoriser les clients à transférer le contenu de ce point de distribution en utilisant BITS, HTTP et HTTPS n'est pas configurée ainsi que les points de distribution de branche n'utilisent pas les services Internet (IIS) et ne nécessitent donc pas de certificat. Ces systèmes de site emploient le protocole SMB (Server Message Blocks) comme méthode de transfert des données et ne peuvent pas être sécurisés par les communications en mode natif.

Déploiement d'une autorité de certification approuvée vers les ordinateurs Configuration Manager

Déploiement des certificats de l'autorité de certification intermédiaire vers des ordinateurs Configuration Manager

Si vous voulez utiliser une liste de révocation de certificats, publiez-la à un emplacement que tous les ordinateurs trouveront.

La vérification de la révocation des certificats est activée par défaut pour les clients Configuration Manager, mais vous pouvez la désactiver. Pour plus d'informations, consultez Déterminer si vous devez activer la vérification de la révocation des certificats sur des clients (Mode natif).

La vérification de la révocation des certificats est activée par défaut avec IIS et ne peut pas être désactivée avec Configuration Manager. Vérifiez que les systèmes de site en mode natif peuvent se connecter à un point de distribution de liste de révocation des certificats qui est répertorié dans leur certificat de système de site.

Notes

Pour plus d'informations sur les points de distribution de liste de révocation des certificats, consultez les informations suivantes sur les PKI Windows concernant la configuration des extensions CDP et AIA : https://go.microsoft.com/fwlink/?LinkId=103608.

Déployez le certificat de signature de serveur de site vers le serveur de site, et déterminez comment les clients le récupéreront.

Déploiement du certificat de signature du serveur de site vers le serveur de site

Décider comment déployer le certificat de signature du serveur de site vers des clients (Mode natif)

Déployez les certificats de serveur Web vers les systèmes de site suivants, puis configurez les services Internet (IIS) avec le certificat :

  • Les points de gestion (le point de gestion par défaut, le point de gestion de proxy, le point de gestion Internet, les points de gestion d'équilibrage de charge réseau) ;

  • Les points de distribution ;

  • Les points de mise à jour logicielle ;

  • Les points de migration d'état.

Déploiement des certificats de serveur Web sur des serveurs de système de site

Facultatif mais recommandé : Sur les systèmes de site avec les certificats de serveur Web déployés, créez ou modifiez une liste de certificats de confiance dans les services Internet (IIS) pour contenir les autorités de certification racine utilisées par les clients.

Déterminer si vous devez configurer une Liste de certificats de confiance avec les services Internet (IIS) (Mode natif)

Déployez des certificats clients vers les clients et points de gestion.

Déploiement des certificats de l'ordinateur client vers des clients et le point de gestion

Si vous avez des périphériques clients mobiles, déployez les certificats des périphériques clients.

Déploiement de certificats vers des clients de périphériques mobiles

Si vous utilisez la fonction de déploiement du système d'exploitation, effectuez les tâches suivantes :

  1. Exportez les certificats d'autorité de certification racine que les clients du système d'exploitation utiliseront durant le processus de déploiement pour qu'ils puissent être importés dans la console Configuration Manager en tant que paramètre de site.

  2. Préparez et exportez un ou plusieurs certificats clients dans un fichier PKCS #12 pour qu'ils puissent être inclus dans le déploiement du système d'exploitation.

Comment préparer les certificats de l'autorité de certification racine pour les clients de déploiement du système d'exploitation

Comment spécifier les certificats de l'autorité de certification racine pour des clients de déploiement du système d'exploitation

Comment exporter des certificats pour les utiliser avec le déploiement du système d'exploitation

Voir aussi

Tâches

Comment configurer le serveur de site à l'aide de son certificat de signature du serveur de site
Comment passer du mode mixte au mode natif

Concepts

Liste de vérification de l'administrateur : Migration d'un site en mode natif
Flux de travail d'administration : Déploiement de la configuration PKI requise pour le mode natif
Configuration requise pour le mode natif

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.