Déploiement des certificats de l'ordinateur client vers des clients et le point de gestion
S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Dans un site Configuration Manager 2007 en mode natif, les ordinateurs clients requièrent des certificats PKI (infrastructure à clé publique) afin qu'ils puissent être authentifiés sur le point de gestion. Sans cette authentification, les clients d'un site Configuration Manager 2007 en mode natif ne pourront être gérés, ce qui entraînera l'envoi d'un message d'état à leur point d'état de secours. En outre, le point de gestion nécessite un certificat de client pour pouvoir être analysé et transmet son état au serveur de site. Si vous utilisez la fonctionnalité de déploiement de système d'exploitation, le point de migration d'état requiert également un certificat de client à des fins d'analyse.
Important
Le point de gestion et le point de migration d'état requièrent un certificat de client, même si ces systèmes de site n'y ont pas installé le client Configuration Manager 2007.
Il existe plusieurs manières d'installer les certificats d'ordinateur client. Pour plus d'informations, reportez-vous à la documentation de votre infrastructure à clé publique (PKI). Si vous utilisez une infrastructure à clé publique (PKI) Microsoft, la méthode recommandée consiste à créer les certificats à l'aide de la version 1 (v1) du modèle d'ordinateur, ou de la version 2 (v2) du modèle de la station de travail du client, puis de procéder à l'inscription automatique des certificats sur les ordinateurs avec une stratégie de groupe.
Il existe également d'autres méthodes de déploiement :
Si vous utilisez une infrastructure à clé publique (PKI) Microsoft avec une inscription par le Web, vous pouvez demander le certificat depuis chaque ordinateur, en utilisant les pages du service d'inscription par le Web.
Si vous utilisez une infrastructure à clé publique (PKI) Microsoft avec une Autorité de certification d'entreprise, vous pouvez utiliser le composant logiciel enfichable Certificats de la Console de gestion Microsoft depuis chaque ordinateur pour importer ou demander un certificat. Utilisez les tâches Demander un nouveau certificat ou Importer à partir du magasin de certificats Personnel de l'ordinateur local.
Vous pouvez demander et extraire le certificat à l'aide de l'utilitaire de ligne de commande Certreq de Microsoft.
Si vous pouvez créer le certificat à l'aide des outils de gestion de certificats, vous pouvez également l'exporter et l'importer sur chaque ordinateur.
Notes
Si vous installez les clients à l'aide de la fonctionnalité de déploiement de système d'exploitation, un certificat de client peut être exigé pour le processus de déploiement. Le certificat doit être créé puis exporté vers un fichier .PFX pour pouvoir être importé dans Configuration Manager 2007 lors de la configuration du déploiement du système d'exploitation. Pour plus d'informations sur ce scénario, consultez Comment exporter des certificats pour les utiliser avec le déploiement du système d'exploitation.
Voir aussi
Concepts
Certificats requis pour le mode natif
Déterminer si vous devez spécifier les paramètres de certificat du client (Mode natif)
Autres ressources
Déploiement des certificats d'infrastructure à clés publiques requis pour le mode natif.
Comment gérer les certificats en mode natif et le déploiement du système d'exploitation
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.