如何指定客户端证书存储

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

当 Configuration Manager 2007 在纯模式下操作时，客户端将使用在 Configuration Manager 2007 外部进行管理的客户端证书与站点进行通信。

默认情况下，Configuration Manager 2007 客户端将在计算机个人存储中查找合适的证书。如果这是已部署客户端证书的位置，则无需进行其他配置。但是，如果客户端证书存储在备用位置，则必须指定客户端证书存储。

有两个支持的过程可用于此配置。选择适合您的环境的过程。两个过程如下：

• 将设置发布到 Active Directory 域服务。要将设置发布到 Active Directory 域服务，请在“站点属性：站点模式”选项卡上指定设置。对于要使用此配置方法配置这些设置的客户端，以下条件必须完全符合：

  • Active Directory 域服务必须使用 Configuration Manager 2007 架构扩展进行扩展。

  • 该站点必须发布到 Active Directory 域服务。

  • 客户端必须在 Intranet 上。

  • 客户端必须来自用作站点服务器林的相同 Active Directory 林。

• 使用 CCMSetup.exe 命令行选项指定设置。您可以在首次安装客户端时使用 CCMSetup 选项，也可以在这些选项作为要在安装之后运行的脚本提供时使用它们（这将使用新的配置重新安装客户端）。如果已经安装了客户端，您可以使用软件分发功能将 CCMSetup 命令发送到客户端，或使用 Configuration Manager 2007 任务序列来完成。如果 CCMSetup 提供的设置与发布到 Active Directory 域服务的设置冲突，客户端可以访问 Active Directory 域服务中的设置，则 Active Directory 域服务中的设置优先，不使用 CCMSetup 指定的设置。

此外，您还可以使用您的内部客户端管理工具指定设置，这可能包括在标准内部版本映像中合并设置以及部署自定义脚本来编辑注册表。

通过将设置发布到 Active Directory 域服务来指定客户端证书存储：

1. 在 Configuration Manager 控制台中，导航到“System Center Configuration Manager/站点数据库/站点管理”。

2. 右键单击“<站点代码> -<站点名称>”，然后单击“属性”。

3. 在站点属性对话框中的“站点模式”选项卡上，确保站点模式配置为“纯模式”并在“证书存储名称”的文本框中输入想要使用的备用证书存储。

4. 单击“确定”。

通过使用 CCMSetup.exe 命令行选项指定设置来指定客户端证书存储：

• 使用带有 Client.msi 参数 ccmcertstore 的 CCMSetup.exe。有关 CCMSetup 选项的详细信息，请参阅关于 Configuration Manager 客户端安装属性。

另请参阅

概念

纯模式的证书要求
确定是否需要指定客户端证书设置（本机模式）

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。