Поделиться через

Развертывание сертификатов клиентского компьютера на клиентах и точках управления

  • Статья

Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Для проверки подлинности клиентских компьютеров в точке управления на сайте Configuration Manager 2007, который работает в основном режиме, необходимы сертификаты с инфраструктурой открытого ключа (PKI). Без такой проверки подлинности клиенты сайта Configuration Manager 2007, который работает в основном режиме, являются неуправляемыми и отправляют сообщение об изменении состояния в свою резервную точку состояния. Кроме того, в точке управления необходим сертификат клиента, чтобы клиентом можно было управлять, и чтобы он мог отправлять сообщения о своем состоянии на сервер сайта. Если используется функция развертывания операционной системы, в точке миграции состояния также необходим сертификат клиента, чтобы управлять клиентом.

Важно!

Сертификат клиента необходим в точке управления и в точке миграции состояния, даже если на этих системах сайта не установлен клиент Configuration Manager 2007.

Сертификаты клиентского компьютера можно установить несколькими способами. Дополнительные сведения см. в документации по PKI. Если используется инфраструктура Microsoft PKI, рекомендуется метод, в котором сертификаты создаются с помощью шаблона компьютера версии 1 (v1) или шаблона клиентской рабочей станции версии 2 (v2), а затем автоматически развертываются с помощью групповой политики.

Перечислим также другие методы развертывания.

  • Если используется инфраструктура Microsoft PKI с веб-развертыванием, можно запросить сертификат с каждого компьютера с помощью страниц веб-развертывания.

  • Если используется инфраструктура Microsoft PKI с сертификатом CA, можно импортировать или запросить сертификат с каждого компьютера с помощью оснастки "консоль управления сертификатами" (Майкрософт). Выполните задачу Запросить новый сертификат или задачу Импортировать в хранилище сертификатов Личное локального компьютера.

  • Сертификат можно запросить и получить с помощью средства командной строки Microsoft Certreq.

  • Если сертификат можно создать с помощью средств управления сертификатами, его можно экспортировать и импортировать на каждом компьютере.

Примечание

Если клиенты устанавливаются с помощью функции развертывания операционной системы, для завершения развертывания может потребоваться сертификат клиента. Сертификат необходимо создать и экспортировать в файл PFX, чтобы его можно было импортировать в Configuration Manager 2007 при настройке развертывания операционной системы. Дополнительные сведения о такой ситуации см. в разделе Экспорт сертификатов для развертывания операционной системы.

См. также

Основные понятия

Требования к сертификатам для работы в основном режиме
Определение необходимости задания параметров сертификата клиента (основной режим)

Другие ресурсы

Развертывание сертификатов PKI, необходимых для работы в основном режиме
Управление сертификатами основного режима и развертывание операционной системы

Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.