Partager via

À propos des certificats en mode natif et du déploiement du système d'exploitation

  • Article

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Lorsque vous utilisez Configuration Manager 2007 pour déployer des systèmes d'exploitation en mode natif, vous devez inclure un certificat d'infrastructure de clé publique si les séquences de tâches utilisées dans le cadre du processus de déploiement du système d'exploitation communiquent avec le point de gestion du site en mode natif. Sans ce certificat, l'authentification au point de gestion échoue et il est impossible de déployer le système d'exploitation.

En outre, pour que le certificat soit approuvé par le point de gestion, le site doit également disposer d'une autorité de certification racine pour ce certificat. Pour plus d'informations sur la configuration de l'autorité de certification racine pour le site, consultez la rubrique Comment spécifier les certificats de l'autorité de certification racine pour des clients de déploiement du système d'exploitation.

Le certificat que vous utilisez avec les déploiements de système d'exploitation exige des fonctions d'authentification du client et il n'est pas installé sur le client lors du déploiement du système d'exploitation. Il n'est utilisé que temporairement, jusqu'à ce que les séquences de tâches soient terminées. Pour que le client puisse être géré dans le site en mode natif après le déploiement du système d'exploitation, vous devez le configurer séparément avec son certificat de client en mode natif. Pour plus d'informations sur la mise en service du client avec son certificat de client en mode natif, consultez la rubrique Déploiement des certificats de l'ordinateur client vers des clients et le point de gestion.

Pour plus d'informations sur tous les certificats utilisés avec le mode natif de Configuration Manager 2007, consultez la rubrique Certificats requis pour le mode natif.

Spécifiez le certificat de déploiement de système d'exploitation comme élément de votre support de démarrage si vous utilisez des déploiements de système d'exploitation déclenchés par un support, et configurez le point de service PXE de sorte qu'il emploie ce certificat si vous utilisez des déploiements de système d'exploitation initiés par PXE. Spécifiez le certificat en important un fichier PKCS #12 (Public Key Certificate Standard) et en indiquant le mot de passe choisi lors de la création du fichier. Les fichiers PKCS # sont dotés d'une extension .PFX.

Si vous avez besoin d'aide pour préparer le fichier de certificat PKCS #12, consultez la rubrique Comment exporter des certificats pour les utiliser avec le déploiement du système d'exploitation.

Protection du certificat de déploiement du système d'exploitation contre toute utilisation non autorisée

Pour vous prémunir contre les accès non autorisés au site Configuration Manager à l'aide de ce certificat, attribuez un mot de passe aux déploiements de système d'exploitation initiés par support. Vous pouvez également configurer une date d'expiration qui est attibuée au support. À l'expiration de cette date, le support n'est plus valide.

Si le déploiement PKI utilise une liste de révocation de certificats, le certificat peut également être révoqué par l'administrateur d'une autorité de certification. Cela peut constituer une autre méthode de protection si vous pensez que le certificat est compromis. Le contrôle de révocation des certificats est activé par défaut sur le point de gestion.

Lorsque le site est en mode natif ou mixte, vous pouvez également bloquer les certificats de client qui ont été importés pour le déploiement du système d'exploitation si vous pensez qu'ils ont été compromis. Pour plus d'informations, consultez Déterminer si vous devez bloquer les clients Configuration Manager et Comment bloquer des clients Configuration Manager.

Voir aussi

Concepts

Modes du site Configuration Manager
Avantages du mode natif
Certificats requis pour le mode natif

Autres ressources

Comment gérer les certificats en mode natif et le déploiement du système d'exploitation

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.