关于安全密钥交换参数
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
默认情况下,运行 Configuration Manager 2007 的服务器在与其他站点通信时使用已签署的通信。接收站点具有发送程序站点的公钥副本。在接受通信之前,它通过使用发送程序的公钥测试源的真实性。
备注
本主题标识站点恢复过程中用于安全密钥交换的参数。有关何时必须手动完成初始密钥交换以及如何手动交换公钥的信息,请参阅如何在站点之间手动交换公钥。
站点恢复手动交换
当站点失败时,它将失去其私钥/公钥;当恢复该站点时,将创建新的密钥。在其他站点接受来自失败站点的通信之前,必须将失败站点的新公钥传播到其他 Configuration Manager 2007 站点。
失败站点还将失去存储的任何其他站点的公钥副本。因此,在该站点具有其他站点的新公钥副本之前,它将不接受来自其他站点的通信。
您可以使用下列命令行参数在恢复过程中在父站点与子站点之间执行安全的密钥交换:
/keyforparent 用于将新公钥分发到失败站点的父站点。
/keyforchild 用于将新公钥分发到失败站点的子站点。
/childkeys 用于将公钥从所有子站点分发到恢复站点。
/parentkeys 用于将公钥从所有父站点分发到恢复站点。
备注
如果恢复站点在 Active Directory® 域服务中发布,则该站点会将其新公钥发布到 Configuration Manager 2007 站点对象。
从失败站点接收通信的任何站点都会使用旧公钥测试真实性。如果其当前密钥副本无法验证签名,它将查询 Active Directory 全局编录以确定其是否具有公钥的最新版本。如果不具有最新副本,它将从全局编录获取最新公钥,用户不必执行此任务。同样,失败站点会从全局编录获取其他站点的公钥副本。另请参阅
任务
概念
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。