确定是否可以使用现有 PKI(纯模式)

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 纯模式使用标准公钥基础结构 (PKI) 证书,支持 x.509 证书格式的版本 3。如果您的现有 PKI 部署可以创建、部署和管理 Configuration Manager 2007 对纯模式所要求的证书,您可以使用现有 PKI。

建议(但不要求)使用那些使用企业证书颁发机构的 Microsoft 证书服务,因为这样做提供下列功能,从而在纯模式下更容易支持 Configuration Manager 2007:

  • 通过 Active Directory 域服务自动发布受信任的根证书颁发机构、中间证书颁发机构以及证书吊销列表 (CRL)。

  • 方便创建证书的证书模板。

  • 使用组策略自动部署和续订证书。

  • 自动批准联机请求的证书。

  • 对工作组中或来自其他 Active Directory 林的客户端进行 Web 注册,以及部署专用证书。

如果要使用带外管理功能,则需要 Microsoft 企业证书颁发机构。有关详细信息,请参阅带外管理的证书要求

重要

如果使用 Active Directory 证书服务和 Windows Server 2008,则不要使用版本 3 模板(“Windows Server 2008,Enterprise Edition”)。这些证书模板会导致创建与 Configuration Manager 不兼容的证书。

另请参阅

概念

管理员清单:部署纯模式的 PKI 要求
管理员工作流:部署纯模式的 PKI 要求
纯模式的证书要求

其他资源

部署纯模式所需的 PKI 证书

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。