将站点服务器签名证书部署到站点服务器

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 纯模式站点中的站点服务器需要自定义公钥基础结构 (PKI) 证书,站点才能以纯模式操作。

重要

为纯模式配置的 Configuration Manager 2007 层次结构中的每个站点要求具有各站点服务器具有自己的站点服务器签名证书。这包括用于报表并且没有分配任何客户端的中央站点。

您可以用多种方法部署站点服务器签名证书,包括以下方法:

  • 如果正将 Microsoft PKI 与使用 Microsoft Windows Server 2003 Enterprise Edition 的企业证书颁发机构配合使用,则可以修改版本 2 (v2) 证书模板,以创建可从站点服务器在线请求的站点服务器签名证书。配置模板,以便当每个站点服务器请求证书时,只提供具有读取和注册权限的站点服务器和使用者名称。为了加强安全,将模板配置为手动批准。

  • 如果您正将 Microsoft PKI 与 Web 注册配合使用,则可以使用 Web 注册页面请求自定义证书。如果正将 Windows Server 2003 Enterprise Edition 与修订后的 V2 证书模板配合使用,借助可用模板自动配置证书要求的优点,您可以在 Web 注册页面上请求基于此模板的证书。

  • 如果您正在站点服务器上运行 Internet Information Services (IIS),则您可以通过 IIS 以在线请求或文件请求的方式请求此证书。

  • 您可以使用 Microsoft Certreq 命令行实用程序请求和接收证书。

  • 如果您可以用证书管理工具创建证书,则可以导出它并可以在站点服务器上导入它。

当在站点服务器上的本地证书存储中安装站点服务器签名证书时,需要配置 Configuration Manager 2007 才能使用它。可在安装站点时使用安装程序,也可以通过在安装完成后将站点配置为纯模式来执行此操作。

另请参阅

概念

纯模式的证书要求
决定如何将站点服务器签名证书部署到客户端(纯模式)
续订或更改站点服务器签名证书

其他资源

部署纯模式所需的 PKI 证书

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。