Liste de vérification de l'administrateur : déploiement de la configuration PKI requise pour le mode natif
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
La liste de vérification suivante fournit les étapes nécessaires au déploiement des éléments requis pour l'infrastructure de clé publique afin qu'un site Configuration Manager 2007 puisse fonctionner en mode natif.
Étape | Référence |
---|---|
Vérifiez que votre infrastructure de clé publique peut prendre en charge les divers certificats requis par Configuration Manager 2007. |
|
Vérifiez que les ordinateurs suivants du site Configuration Manager 2007 ont une autorité de certification racine approuvée en commun et les autorités de certification intermédiaires requises :
Notes Les points de distribution dont l'option Autoriser les clients à transférer le contenu de ce point de distribution en utilisant BITS, HTTP et HTTPS n'est pas configurée ainsi que les points de distribution de branche n'utilisent pas les services Internet (IIS) et ne nécessitent donc pas de certificat. Ces systèmes de site emploient le protocole SMB (Server Message Blocks) comme méthode de transfert des données et ne peuvent pas être sécurisés par les communications en mode natif. |
Déploiement d'une autorité de certification approuvée vers les ordinateurs Configuration Manager |
Si vous voulez utiliser une liste de révocation de certificats, publiez-la à un emplacement que tous les ordinateurs trouveront. |
La vérification de la révocation des certificats est activée par défaut pour les clients Configuration Manager, mais vous pouvez la désactiver. Pour plus d'informations, consultez Déterminer si vous devez activer la vérification de la révocation des certificats sur des clients (Mode natif). La vérification de la révocation des certificats est activée par défaut avec IIS et ne peut pas être désactivée avec Configuration Manager. Vérifiez que les systèmes de site en mode natif peuvent se connecter à un point de distribution de liste de révocation des certificats qui est répertorié dans leur certificat de système de site. Notes Pour plus d'informations sur les points de distribution de liste de révocation des certificats, consultez les informations suivantes sur les PKI Windows concernant la configuration des extensions CDP et AIA : https://go.microsoft.com/fwlink/?LinkId=103608. |
Déployez le certificat de signature de serveur de site vers le serveur de site, et déterminez comment les clients le récupéreront. |
Déploiement du certificat de signature du serveur de site vers le serveur de site Décider comment déployer le certificat de signature du serveur de site vers des clients (Mode natif) |
Déployez les certificats de serveur Web vers les systèmes de site suivants, puis configurez les services Internet (IIS) avec le certificat :
|
Déploiement des certificats de serveur Web sur des serveurs de système de site |
Facultatif mais recommandé : Sur les systèmes de site avec les certificats de serveur Web déployés, créez ou modifiez une liste de certificats de confiance dans les services Internet (IIS) pour contenir les autorités de certification racine utilisées par les clients. |
|
Déployez des certificats clients vers les clients et points de gestion. |
Déploiement des certificats de l'ordinateur client vers des clients et le point de gestion |
Si vous avez des périphériques clients mobiles, déployez les certificats des périphériques clients. |
Déploiement de certificats vers des clients de périphériques mobiles |
Si vous utilisez la fonction de déploiement du système d'exploitation, effectuez les tâches suivantes :
|
Comment exporter des certificats pour les utiliser avec le déploiement du système d'exploitation |
Voir aussi
Tâches
Comment configurer le serveur de site à l'aide de son certificat de signature du serveur de site
Comment passer du mode mixte au mode natif
Concepts
Liste de vérification de l'administrateur : Migration d'un site en mode natif
Flux de travail d'administration : Déploiement de la configuration PKI requise pour le mode natif
Configuration requise pour le mode natif
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.