如何使用站点服务器签名证书配置站点服务器

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 站点服务器的签名证书是在纯模式中签署所有客户端策略所必需的。此证书的创建和部署在 Configuration Manager 2007 外部进行,并且需要与公钥基础结构 (PKI) 部署集成。可以在 Configuration Manager 2007 中选择站点服务器签名证书之前,证书必须存在于站点服务器的证书存储中。

将站点迁移到纯模式时,或者如果需要指定新的证书(例如,如果现有的站点服务器签名证书即将到期),您将需要选择站点服务器签名证书。如果要选择某个证书颁发机构提供的新证书,该证书颁发机构不同于以前配置的由站点使用的证书颁发机构,请参阅主题续订或更改站点服务器签名证书

站点服务器签名证书必须在每个主站点数据库上直接配置。您不能从父主站点为子主站点配置站点模式,因为在这种情况下无法正确验证证书。

按照此过程指定站点服务器签名证书。

重要

在指定站点服务器签名证书之前,确保所有必需的 PKI 证书已存在。如果任何证书缺少或无效,则所有客户端可能会不受管理。有关所需证书的详细信息,请参阅纯模式的证书要求

使用站点服务器签名证书配置站点服务器:

  1. 在需要配置站点服务器签名证书的主站点中打开 Configuration Manager 控制台,然后导航到“System Center Configuration Manager/站点数据库/站点管理”。

  2. 右键单击“<站点代码> -<站点名称>”,然后单击“属性”。

  3. 在“站点属性”对话框的“站点模式”选项卡上,对“站点模式”选项选择“本机”(如果尚未选择)。

  4. 在“站点服务器签名证书”部分中,单击“浏览”。

  5. 在“可用的证书”对话框中,选择具有下列值的站点服务器签名证书:

    • 此站点服务器的站点代码为“颁发给”字段中的 <站点代码>,其中 <站点代码> 显示此站点的站点代码。

    • “预期目的”字段中显示的文档签名。

  6. 单击“确定”选择证书,然后返回到“站点模式”选项卡。

  7. 证书的友好名称现在出现在“证书”框中,它表示证书验证成功。

  8. 如果您无法浏览到证书存储,并且您具有站点服务器签名证书的指纹,则将它输入到“指纹”文本框中。

    备注

    如果您可以浏览到站点服务器的证书存储,则强烈建议您浏览查找该证书,以便 Configuration Manager 2007 可以验证证书。只有当您无法浏览站点服务器的证书存储,并且具有证书指纹时,才应该手动输入证书指纹。

    您不能浏览到证书存储的原因包括:对站点服务器计算机没有本地管理员权限,或者临时网络失败。但是也有可能尚未安装证书,但是您需要在此处预先指定它。

  9. 单击“确定”,此时会调用证书验证。如果您尚未选择证书或输入证书指纹,则将不能保存更改。如果您输入了不能映射到友好名称的指纹,则将看到一条警告消息表明无法验证指纹,并询问您是否继续。

    备注

    有关此对话框中的选项的详细信息,请参阅站点属性:“站点模式”选项卡

另请参阅

任务

如何确定客户端计算机是否已准备好进入纯模式

概念

纯模式的证书要求
决定如何将站点服务器签名证书部署到客户端(纯模式)
续订或更改站点服务器签名证书

其他资源

部署纯模式所需的 PKI 证书

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。