将 Web 服务器证书部署到站点系统服务器

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

当 Configuration Manager 2007 站点配置为纯模式时,下列站点系统要求 Web 服务器证书:

  • 管理点(默认管理点、代理管理点、网络负载平衡管理点和基于 Internet 的管理点)

  • 配置了选项“允许客户端使用 BITS、HTTP 和 HTTPS(设备客户端和基于 Internet 的客户端要求使用)从此分发点传输内容”的标准分发点(服务器和共享)。

  • 软件更新点

  • 状态迁移点

备注

分支分发点不需要 Web 服务器证书。但是,它们需要客户端证书。

部署 Web 服务器证书有两个步骤:

  1. 在服务器上安装 Web 服务器证书。

  2. 配置 Internet Information Services (IIS) 以使用 Web 服务器证书。

在服务器上安装 Web 服务器证书

安装 Web 服务器证书的方式有多种,包括下列方法:

  • 如果使用 Microsoft 公钥基础结构 (PKI) 和企业证书颁发机构,您可以使用组策略和自动注册根据 Web 服务器模板创建证书并将其分配到服务器。

  • 如果使用 Microsoft PKI 和 Web 注册(支持将证书存储到本地计算机存储区),您可以使用 Web 注册页面从每台服务器申请 Web 服务器证书。

  • 您可以通过 Internet Information Services (IIS) 并运行向导来从每台服务器申请证书。如果在 Windows Server 2008 上使用 IIS 7.0,请从主页中选择“服务器证书”,然后单击“创建证书申请”以创建证书申请文件。如果在 Windows Server 2003 上使用 IIS 6.0,请编辑网站属性,单击“目录安全性”选项卡,然后单击“服务器证书”以创建联机申请或证书申请文件。

  • 您可以使用 Microsoft Certreq 命令行实用程序请求和接收证书。

  • 如果可以使用证书管理工具创建证书,您可以导出它,然后在每个服务器上导入。

备注

有关如何在证书“使用者备用名称”字段中指定多个完全限定的域名 (FQDN) 的信息(例如,如果站点系统支持 Intranet 和 Internet 客户端连接,或者站点系统是网络负载平衡站点系统),请参阅 How to Request a Certificate With a Custom Subject Alternative Name(如何请求具有自定义使用者备用名称的证书)(https://go.microsoft.com/fwlink/?LinkId=189292)。

配置 IIS 以在服务器上使用 Web 服务器证书

安装 Web 服务器证书之后,您需要配置 Internet Information Services (IIS) 以便 Configuration Manager 2007 网站使用证书进行身份验证和加密。您可以对此安装编写脚本或使用 Internet Information Services (IIS) 管理器控制台。

要使用 Internet Information Services (IIS) 管理器控制台配置 IIS 以使用 Web 服务器证书,请执行下列步骤之一,具体取决于所使用的 IIS 版本:

  • 对于 Windows Server 2008 上的 IIS 7.0:展开“网站”,选择 Configuration Manage 使用的网站(“默认网站”或 SMSWEB),选择“编辑绑定”,然后配置 https 以使用 Web 服务器证书。

  • 对于 Windows Server 2003 上的 IIS 6.0:编辑 Configuration Manager 所使用的网站(“默认网站”或 SMSWEB)的属性,然后在“目录安全性”选项卡上单击“服务器证书”以选择要使用的 Web 服务器证书。这样将启动 Web 服务器证书向导,该向导会提示您选择要使用的 Web 服务器证书。

备注

如果对 Configuration Manager 2007 使用自定义网站,则网站名称为 SMSWEB。有关在 Configuration Manager 2007 中使用自定义网站的详细信息,请参阅 Configuration Manager 自定义网站概述如何为 Configuration Manager 站点配置自定义网站

另请参阅

概念

确定是否需要使用 IIS 配置证书信任列表 (CTL)(纯模式)

其他资源

部署纯模式所需的 PKI 证书

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。