Статья
10/26/2015

Создание профилей сертификатов в Configuration Manager

Применимо к:System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Примечание
Сведения в этом разделе относятся только к версиям System Center 2012 R2 Configuration Manager.

Профили сертификатов в System Center 2012 Configuration Manager интегрируются со службами сертификатов Active Directory и ролью службы регистрации сертификатов для сетевых устройств, предоставляя сертификаты проверки подлинности управляемым устройствам и обеспечивая с их помощью доступ пользователей к ресурсам компании. В этом разделе содержатся сведения о создании профилей сертификатов в Configuration Manager.

Важно
Настройку необходимо выполнить до создания профилей сертификатов. Дополнительные сведения см. в статье Настройка профилей сертификатов в Configuration Manager.

Действия для создания профиля сертификатов

Выполните следующие действия, чтобы создать профиль сертификата с помощью мастера создания профилей сертификатов.

Шаг	Подробные сведения	Дополнительные сведения
Шаг 1. Запуск мастера создания профилей сертификатов	Запустите мастер в рабочей области Активы и соответствие, выбрав узел Параметры соответствия.	См. раздел Шаг 1. Запуск мастера создания профилей сертификатов этой статьи.
Шаг 2. Указание общих сведений о профиле сертификата	Укажите общую информацию, например имя и описание профиля сертификата, а также тип профиля создаваемого сертификата.	См. раздел Шаг 2. Указание общих сведений о профиле сертификата этой статьи.
Шаг 3. Указание сведений о профиле сертификата	Укажите сведения о конфигурации для профиля сертификата.	См. раздел Шаг 3. Указание сведений о профиле сертификата этой статьи.
Шаг 4. Настройка поддерживаемых платформ для профиля сертификата	Укажите операционные системы, в которых будет устанавливаться профиль сертификата.	См. раздел Шаг 4. Настройка поддерживаемых платформ для профиля сертификата этой статьи.
Шаг 5. Завершение работы мастера	Следуйте указаниям мастера, чтобы завершить создание профиля сертификата.	См. раздел Шаг 5. Завершение работы мастера этой статьи.

Внимание
Если сертификат уже развернут с помощью профиля сертификата SCEP, изменение некоторых параметров конфигурации приведет к запросу нового сертификата, который содержит новые значения. Если в результате этих изменений число запросов на обновление сертификатов возрастает, это может привести к высокой нагрузке на вычислительные мощности ЦП сервера, на котором запущена служба регистрации сертификатов для сетевых устройств. Если сертификат запрашивается для клиента в интрасети (например, Windows 8.1), при запросе нового сертификата, который содержит новые значения, исходный сертификат удаляется. Однако если сертификат запрашивается для клиента, который находится под управлением соединителя Microsoft Intune, исходный сертификат не удаляется с устройства и остается установленным. В следующих разделах описаны параметры, изменение которых приводит к созданию запроса на обновление сертификата.

Если сертификат уже развернут с помощью профиля сертификата SCEP, изменение некоторых параметров конфигурации приведет к запросу нового сертификата, который содержит новые значения. Если в результате этих изменений число запросов на обновление сертификатов возрастает, это может привести к высокой нагрузке на вычислительные мощности ЦП сервера, на котором запущена служба регистрации сертификатов для сетевых устройств.

Если сертификат запрашивается для клиента в интрасети (например, Windows 8.1), при запросе нового сертификата, который содержит новые значения, исходный сертификат удаляется. Однако если сертификат запрашивается для клиента, который находится под управлением соединителя Microsoft Intune, исходный сертификат не удаляется с устройства и остается установленным.

В следующих разделах описаны параметры, изменение которых приводит к созданию запроса на обновление сертификата.

Дополнительные процедуры для создания профиля сертификата

Используйте следующие сведения, если для выполнения действий, перечисленных в таблице выше, требуются дополнительные процедуры.

Шаг 1. Запуск мастера создания профилей сертификатов

Используйте данную процедуру для запуска мастера создания профилей сертификатов.

Процедура запуска мастера создания профилей сертификатов

В консоли Configuration Manager щелкните элемент Активы и соответствие.
�� рабочей области Активы и соответствие разверните узлы Параметры соответствия и Доступ к ресурсам компании, а затем выберите пункт Профили сертификатов.
На вкладке Главная в группе Создать щелкните пункт Создать профиль сертификата.

Шаг 2. Указание общих сведений о профиле сертификата

Используйте данную процедуру, чтобы указать общие сведения о профиле сертификата.

Процедура указания общих сведений о профиле сертификата

На странице Общие мастера создания профиля сертификата укажите перечисленные ниже сведения.

- **Имя**. Введите уникальное имя для профиля сертификата. Можно использовать не более 256 символов.

- **Описание**. Введите описание, которое позволяет получить представление о профиле сертификата и содержит другие важные сведения для его идентификации в консоли Configuration Manager. Можно использовать не более 256 символов.

- **Укажите тип профиля сертификата, который нужно создать**. Выберите один из следующих типов профилей сертификатов.

    - **Сертификат доверенного ЦС**. Выберите этот тип профиля сертификата, если необходимо развернуть сертификат доверенного корневого центра сертификации (ЦС) или промежуточного ЦС для формирования цепочки сертификатов, когда пользователь или устройство должны проверять подлинность другого устройства. Этим устройством может быть, например, сервер RADIUS или VPN-сервер. Перед созданием профиля сертификата SCEP необходимо настроить профиль сертификата доверенного ЦС. В этом случае сертификат доверенного ЦС должен быть доверенным корневым сертификатом для ЦС, выдающего сертификат для пользователя или устройства.

    - **Параметры протокола SCEP**. Выберите этот тип профиля сертификата, если необходимо запросить сертификат для пользователя или устройства с помощью протокола SCEP и службы роли службы регистрации сертификатов для сетевых устройств.

Шаг 3. Указание сведений о профиле сертификата

Используйте одну из следующих процедур для настройки сведений о профиле сертификата для сертификатов доверенного ЦС и сертификатов SCEP в профиле сертификата.

Важно
Перед созданием профиля сертификата SCEP необходимо настроить по крайней мере один профиль сертификата доверенного ЦС.

Процедура настройки сертификата доверенного ЦС

На странице Сертификат доверенного ЦС мастера создания профиля сертификата укажите перечисленные ниже сведения.

- **Файл сертификата**. Нажмите кнопку **Импортировать** и выберите файл сертификата, который необходимо использовать.

- **Конечное хранилище**. На устройствах, имеющих более одного хранилища сертификатов, выберите место для хранения сертификата. На устройствах с одним хранилищем этот параметр игнорируется.

Используйте значение параметра Отпечаток сертификата, чтобы проверить правильность импортированного сертификата.

Перейдите к Шаг 4. Настройка поддерживаемых платформ для профиля сертификата.

Процедура настройки сведений о сертификате SCEP

На странице Регистрация SCEP мастера создания профиля сертификата укажите перечисленные ниже сведения.

- **Повторы**. Укажите количество повторных попыток, автоматически предпринимаемых устройством для запроса сертификата с сервера, на котором работает служба регистрации сертификатов для сетевых устройств. Этот параметр поддерживает сценарий, в котором диспетчер ЦС должен утвердить запрос на сертификат, прежде чем он будет принят. Этот параметр обычно используется в средах с высоким уровнем безопасности или при наличии автономного выдающего ЦС вместо ЦС предприятия. Этот параметр также можно использовать для тестирования, чтобы проверить параметры запроса на сертификат перед тем как выдающий ЦС его обработает. Используйте этот параметр совместно с параметром **Пауза между попытками (в минутах)**.

- **Пауза между попытками; в минутах**. Укажите интервал (в минутах) между попытками регистрации, если перед обработкой запроса на сертификат выдающим ЦС используется утверждение диспетчером ЦС. Если утверждение диспетчером используется для тестирования, рекомендуется указать наименьшее значение параметра, чтобы после утверждения запроса не дожидаться в течение длительного времени повторного запроса на сертификат от устройства. Однако, если утверждение диспетчером используется в рабочей сети, следует установить более высокое значение параметра, чтобы у администратора ЦС имелось достаточно времени на проверку и утверждение или отклонение запросов, ожидающих утверждения.

- **Порог обновления (%)**. Укажите процент времени существования сертификата, который остается, прежде чем устройство запросит его возобновление.

- **Поставщик хранилища ключей**. Укажите, где будет храниться ключ для сертификата. Выберите одно из следующих значений:

    - **Установить в доверенный платформенный модуль (TPM) при его наличии**. Устанавливает ключ в доверенном платформенном модуле. Если доверенный платформенный модуль отсутствует, ключ будет установлен в поставщик хранилища ключей программного обеспечения.

    - **Установить в доверенный платформенный модуль (TPM), в противном случае выдать отказ**. Устанавливает ключ в доверенном платформенном модуле. Если доверенный платформенный модуль отсутствует, произойдет сбой установки.

    - **Установить в поставщик хранилища ключей программного обеспечения**. Устанавливает ключ в поставщике хранилища ключей программного обеспечения.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>При изменении этого значения после развертывания сертификата происходит удаление старого сертификата и отправляется запрос на новый сертификат.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Устройства для регистрации сертификата**. Если профиль сертификата развертывается в коллекции пользователей, укажите, будет ли разрешена регистрация сертификата только на основном устройстве пользователя или на всех устройствах, на которые входит пользователь. Если профиль сертификата развертывается в коллекции устройств, укажите, будет ли разрешена регистрация сертификата только для основного пользователя устройства или для всех пользователей, которые входят на устройство.

На странице Свойства сертификата мастера создания профиля сертификата укажите перечисленные ниже сведения.

- **Имя шаблона сертификата**. Нажмите кнопку **Обзор**, чтобы выбрать имя шаблона сертификата, для использования которого настроена служба регистрации сертификатов для сетевых устройств и который добавлен в выдающий ЦС. Чтобы успешно перейти к шаблонам сертификатов, учетная запись пользователя, которая используется для запуска консоли Configuration Manager, должна обладать разрешением на чтение шаблона сертификата. Если нельзя использовать кнопку **Обзор**, введите имя шаблона сертификата.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221339.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Важно</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Если имя шаблона сертификата содержит символы, не являющиеся символами ASCII (например, символы из китайского алфавита), сертификат развернут не будет. Чтобы обеспечить развертывание сертификата, сначала необходимо создать копию шаблона сертификата в ЦС, а затем переименовать эту копию, используя символы ASCII.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  В зависимости от способа указания имени шаблона сертификата (использование кнопки "Обзор" или ввод), обратите внимание на следующее.

    - Если для выбора имени шаблона сертификата используется кнопка "Обзор", некоторые поля на странице заполняются автоматически на основе шаблона сертификата. В некоторых случаях эти значения нельзя изменить, не выбрав другой шаблон сертификата.

    - Если имя шаблона сертификата вводится вручную, убедитесь, что оно в точности совпадает с именем одного из шаблонов сертификатов, перечисленных в реестре сервера, на котором запущена служба регистрации сертификатов для сетевых устройств. Убедитесь, что вы ввели имя шаблона сертификата, а не отображаемое имя шаблона сертификата.

      Чтобы найти имена шаблонов сертификатов, перейдите к следующему разделу реестра: HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\Cryptography\\MSCEP. Вы увидите шаблоны сертификатов, перечисленные в виде значений для параметров **EncryptionTemplate**, **GeneralPurposeTemplate** и **SignatureTemplate**. По умолчанию для всех трех шаблонов сертификатов используется значение **IPSECIntermediateOffline**, которое соответствует отображаемому имени шаблона **IPSec (автономный запрос)**.

      <div class="alert">

      <table>
      <colgroup>
      <col style="width: 100%" />
      </colgroup>
      <thead>
      <tr class="header">
      <th><img src="images/JJ906422.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-warning(SC.12).jpeg" title="System_CAPS_warning" alt="System_CAPS_warning" />Предупреждение</th>
      </tr>
      </thead>
      <tbody>
      <tr class="odd">
      <td><p>Поскольку Configuration Manager не может проверить содержимое шаблона сертификата, если его имя вводится, а не выбирается с помощью кнопки &quot;Обзор&quot;, существует возможность задания параметров, которые не поддерживаются шаблоном сертификата, что приведет к невыполнению запроса на сертификат. В этом случае вы увидите сообщение об ошибке для w3wp.exe в файле CPR.log, в котором говорится о том, что имя шаблона в запросе подписи сертификата не соответствует запросу.</p>
      <p>При вводе имени шаблона сертификата, которое указано в значении для ключа <strong>GeneralPurposeTemplate</strong>, необходимо выбрать параметры <strong>Шифрование ключей</strong> и <strong>Цифровая подпись</strong> для этого профиля сертификата. Однако, если необходимо включить в этот профиль сертификата только параметр <strong>Шифрование ключей</strong>, укажите имя шаблона сертификата для ключа <strong>EncryptionTemplate</strong>. Аналогично, если вы хотите включить в этот профиль сертификата только параметр <strong>Цифровая подпись</strong>, укажите имя шаблона сертификата для ключа <strong>SignatureTemplate</strong>.</p></td>
      </tr>
      </tbody>
      </table>

      </div>

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>При изменении этого значения после развертывания сертификата происходит удаление старого сертификата и отправляется запрос на новый сертификат.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Тип сертификата**. Укажите тип развертывания сертификата — для устройства или для пользователя.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>При изменении этого значения после развертывания сертификата происходит удаление старого сертификата и отправляется запрос на новый сертификат.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Формат имени субъекта**. В списке выберите способ автоматического создания имени субъекта Configuration Manager в запросе на сертификат. Если сертификат предназначен для пользователя, в имя субъекта можно также включить адрес электронной почты пользователя.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>При изменении этого значения после развертывания сертификата происходит удаление старого сертификата и отправляется запрос на новый сертификат.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Дополнительное имя субъекта**. Укажите способ, посредством которого Configuration Manager автоматически создает значения для альтернативного имени субъекта в запросе на сертификат. Например, если вы выбрали тип сертификата пользователя, в альтернативное имя субъекта можно включить имя участника-пользователя.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Gg696046.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-icon-tip(SC.12).jpeg" title="System_CAPS_tip" alt="System_CAPS_tip" />Совет</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Если сертификат клиента будет использоваться для проверки подлинности сервера политики сети, в качестве альтернативного имени субъекта необходимо задать имя участника-пользователя.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>При изменении этого значения после развертывания сертификата происходит удаление старого сертификата и отправляется запрос на новый сертификат.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221339.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Важно</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Устройства iOS поддерживают ограниченный набор форматов имени субъекта и альтернативного имени субъекта в сертификатах SCEP. Если вы указали неподдерживаемый формат, сертификат для устройств iOS не будет зарегистрирован. При настройке профиля сертификата SCEP для развертывания на устройствах iOS используйте значение <strong>Общее имя</strong> в поле <strong>Формат имени субъекта</strong> и значение <strong>DNS-имя</strong>, <strong>Адрес электронной почты</strong> или <strong>Имя участника-пользователя</strong> в поле <strong>Дополнительное имя субъекта</strong>.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Срок действия сертификата**. Запустив на выдающем ЦС команду certutil - setreg Policy\\EditFlags +EDITF\_ATTRIBUTEENDDATE, которая позволяет использовать настраиваемый срок действия, можно указать оставшееся время до истечения срока действия сертификата. Дополнительные сведения об этой команде см. в разделе [Шаг 1. Установка и настройка службы регистрации сертификатов для сетевых устройств и зависимостей](dn270539\(v=technet.10\).md) статьи [Настройка профилей сертификатов в Configuration Manager](dn270539\(v=technet.10\).md).

  Можно указать значение, ниже, но не выше периода действия в указанном шаблоне сертификата. Например, если в шаблоне сертификата указан срок действия сертификата в два года, можно указать значение в один год, но не в пять лет. Кроме того, значение не должно превышать значение оставшегося периода действия сертификата, выдаваемого центром сертификации.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>При изменении этого значения после развертывания сертификата происходит удаление старого сертификата и отправляется запрос на новый сертификат.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Использование ключа**. Укажите параметры использования ключа для сертификата. Можно выбрать один из следующих вариантов.

    - **Шифрование ключей**. Обмен ключами разрешается, только если они зашифрованы.

    - **Цифровая подпись**. Обмен ключами разрешается, только если они защищены с помощью цифровой подписи.

      Если для выбора шаблона сертификата использовалась кнопка **Обзор**, возможно, эти параметры не удастся изменить, не выбрав другой шаблон сертификата.

  Выбранный шаблон сертификата должен быть настроен с использованием одного или обоих параметров использования ключа, описанных выше. Если это не так, в файле журнала точки регистрации сертификатов, **Crp.log**, появится сообщение **Key usage in CSR and challenge do not match**.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>При изменении этого значения после развертывания сертификата происходит удаление старого сертификата и отправляется запрос на новый сертификат.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Размер ключа (разрядов)**. Выберите размер ключа в битах.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>При изменении этого значения после развертывания сертификата происходит удаление старого сертификата и отправляется запрос на новый сертификат.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Расширенное использование ключа**. Нажмите кнопку **Выбрать**, чтобы добавить значения для назначения сертификата. В большинстве случаев для сертификата потребуется **Проверка подлинности клиента**, чтобы пользователь или устройство могли выполнить проверку подлинности на сервере. Однако при необходимости можно добавить любые другие варианты использования ключа.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>При изменении этого значения после развертывания сертификата происходит удаление старого сертификата и отправляется запрос на новый сертификат.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Алгоритм хэширования**. Используйте с этим сертификатом один из доступных типов хэш-алгоритмов. Выберите максимальный уровень безопасности, который поддерживают подключающиеся устройства.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p><strong>SHA-1</strong> поддерживает только SHA-1.<strong>SHA-2</strong> поддерживает SHA-256, SHA-384 и SHA-512.<strong>SHA-3</strong> поддерживает только SHA-3.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

- **Сертификат корневого ЦС**. Нажмите кнопку **Выбрать**, чтобы выбрать профиль корневого сертификата ЦС, настроенный ранее и развернутый для пользователя или устройства. Этот сертификат ЦС должен быть корневым сертификатом ЦС, который выдаст сертификат, настраиваемый в данном профиле сертификата.

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh221339.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(SC.12).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Важно</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>Если указать сертификат корневого ЦС, который не развернут для пользователя или устройства, Configuration Manager не инициирует запрос на сертификат, настраиваемый в данном профиле сертификата.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

  <div class="alert">

  <table>
  <colgroup>
  <col style="width: 100%" />
  </colgroup>
  <thead>
  <tr class="header">
  <th><img src="images/Hh709023.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-note(SC.12).jpeg" title="System_CAPS_note" alt="System_CAPS_note" />Примечание</th>
  </tr>
  </thead>
  <tbody>
  <tr class="odd">
  <td><p>При изменении этого значения после развертывания сертификата происходит удаление старого сертификата и отправляется запрос на новый сертификат.</p></td>
  </tr>
  </tbody>
  </table>

  </div>

Шаг 4. Настройка поддерживаемых платформ для профиля сертификата

Используйте данную процедуру, чтобы указать операционные системы, в которых будет установлен профиль сертификата.

Процедура указания поддерживаемых платформ для профиля сертификата

На странице Поддерживаемые платформы мастера создания профиля сертификата выберите операционные системы, в которых необходимо установить профиль сертификата. Или щелкните Выбрать все, чтобы установить профиль сертификата во все доступные операционные системы.

Шаг 5. Завершение работы мастера

На странице мастера Сводка просмотрите действия, которые будут выполнены, и завершите работу мастера. Новый профиль сертификата появится в узле Профили сертификатов рабочей области Активы и соответствие и будет готов к развертыванию для пользователей или устройств. Дополнительные сведения см. в статье Развертывание профилей сертификатов в Configuration Manager.

См. также

Использование и обслуживание профилей сертификатов в Configuration Manager

Поделиться через