通过

如何为操作系统部署客户端准备根证书颁发机构证书

  • 项目

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

当 Configuration Manager 2007 站点以纯模式操作时,操作系统部署客户端需要与 Configuration Management 配合使用的证书颁发机构的根证书颁发机构证书。

如果 Configuration Manager 2007 主站点(和所有辅助站点)中的所有计算机都使用来自同一证书颁发机构的证书,则只需指定一个根证书颁发机构。然而,如果使用多个证书颁发机构,则必须为客户端使用的每个证书颁发机构指定根证书颁发机构证书和下列站点系统:

  • 管理点

  • 分发点

  • 软件更新点

  • 状态迁移点

指定 Configuration Manager 中的根证书颁发机构证书之前,必须首先通过将根证书颁发机构证书导出到文件来准备证书。

执行这些过程,通过将根证书颁发机构证书导出到文件来准备证书。

通过将根证书颁发机构证书导出到文件来准备证书 - 自运行 Windows Vista 的计算机

  1. 在安装了根证书颁发机构证书的计算机上,以本地管理员身份登录,单击“开始”,在搜索框中键入 MMC,然后按 Enter。如果收到管理员密码提示或确认提示,请键入密码或进行确认。

  2. 在空白控制台中,单击“文件”,然后单击“添加/删除管理单元”。

  3. 在“添加/删除管理单元”对话框中,选择“证书”,然后单击“添加”。

  4. 在“证书管理单元”页面中,选择“计算机帐户”,然后单击“下一步”。

  5. 在“选择计算机”对话框中,确保选择“本地计算机:(运行此控制台的计算机)”选项,然后单击“完成”。

  6. 在“添加独立管理单元”对话框中,单击“确定”以关闭“添加/删除管理单元”对话框。

  7. 在控制台中,展开“证书(本地计算机)”,然后展开“受信任的根证书颁发机构”。

  8. 双击“证书”以展开证书存储。查找操作系统部署客户端所需的第一个受信任的根证书。

  9. 右键单击所需的证书,选择“所有任务”,然后单击“导出”以启动证书导出向导。

  10. 在证书导出向导中,单击“下一步”。

  11. 在“导出文件格式”页面上,选择“DER 二进制编码 X.509 (.CER)”,然后单击“下一步”。

  12. 在“要导出的文件”页面上,为导出的证书指定路径和文件名,然后单击“下一步”。

  13. 在“正在完成证书导出向导”页面上,单击“完成”。

  14. 要确认证书成功导出,请单击“证书导出向导”对话框中的“确定”。

  15. 如果操作系统客户端正在使用的不是同一根证书颁发机构,请重复步骤 10 到 15,直到将每个所需根证书颁发机构证书导出到单个文件。

    备注

    Configuration Manager 2007 不支持在相同的文件中导入多个根证书颁发机构证书,仅支持 DER 二进制编码 X.509 (.CER) 格式。

  16. 将文件安全地保存在您可以通过 Configuration Manager 站点属性的“站点模式”选项卡访问的位置。

通过将根证书颁发机构证书导出到文件来准备证书 - 自运行 Windows XP Professional 或 Windows Server 2003 的计算机

  1. 在安装了根证书颁发机构证书的计算机上,依次单击“开始”和“运行”,在“运行”对话框中键入 MMC,然后单击“确定”。

  2. 在空白控制台中,单击“文件”,然后单击“添加/删除管理单元”。

  3. 在“添加/删除管理单元”对话框中,单击“添加”。

  4. 在“添加独立管理单元”对话框中,选择“证书”,然后单击“下一步”。

  5. 在“选择计算机”对话框中,确保选择“本地计算机:(运行此控制台的计算机)”选项,然后单击“完成”。

  6. 在“添加独立管理单元”对话框中,单击“关闭”。

  7. 在“添加/删除管理单元”对话框中,单击“确定”。

  8. 在控制台中,展开“证书(本地计算机)”,然后展开“受信任的根证书颁发机构”。

  9. 单击“证书”,然后在详细信息窗格中查找操作系统部署客户端所需的第一个受信任的根证书。

  10. 右键单击所需的证书,单击“所有任务”,然后单击“导出”。

  11. 在证书导出向导中,单击“下一步”。

  12. 在“导出文件格式”页面上,选择“DER 二进制编码 X.509 (.CER)”,然后单击“下一步”。

  13. 在“要导出的文件”页面上,为导出的证书指定路径和文件名,然后单击“下一步”。

  14. 在“正在完成证书导出向导”页面上,单击“完成”。

  15. 要关闭向导,请在“证书导出向导”对话框中单击“确定”。

  16. 如果操作系统客户端正在使用的不是同一根证书颁发机构,请重复步骤 10 到 15,直到将每个所需根证书颁发机构证书导出到单个文件。

    备注

    Configuration Manager 2007 不支持在相同的文件中导入多个根证书颁发机构证书,仅支持 DER 二进制编码 X.509 (.CER) 格式。

  17. 将文件安全地保存在您可以通过 Configuration Manager 站点属性的“站点模式”选项卡访问的位置。

另请参阅

任务

如何为操作系统部署客户端指定根证书颁发机构证书

概念

Configuration Manager 站点模式

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。