如何在站点之间手动交换公钥
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
默认情况下对 Configuration Manager 2007 站点启用“要求安全密钥交换”选项。如果要求安全密钥交换,则在下列三种情况下,您必须手动执行站点之间的初始密钥交换:
尚未为 Configuration Manager 2007 扩展 Active Directory 架构。
Configuration Manager 2007 站点未将站点数据发布到 Active Directory。
您正在配置不同 Active Directory 林中的两个主站点之间的站点到站点通信。
要为每个站点手动交换公钥,您可以使用层次结构维护工具 (Preinst.exe)。Preinst.exe 工具随 Configuration Manager 2007 自动安装,可以在站点服务器上的 \SMS_<站点代码>\bin\i386\<语言代码> 共享目录中和 Configuration Manager 2007 安装文件的 \SMSSETUP\BIN\I386\<语言代码> 目录中找到。
Preinst.exe 实用程序可用来导出每个站点的公钥。一旦导出这些公钥,您必须按照此主题中的过程在站点之间手动交换密钥。
备注
手动交换公钥之后,您可以查看父站点服务器上的 hman.log 日志文件(该文件记录站点配置更改和发布到 Active Directory 域服务的站点信息),以确保主站点已处理新的公钥。
将子站点公钥手动传输到父站点
登录子站点时,打开命令提示符并导航到 Preinst.exe 的位置。
运行下列命令以导出子站点的公钥:Preinst /keyforparent
Preinst /keyforparent 命令将子站点的公钥放入位于系统驱动器根目录的 <站点代码>.CT4 文件中。
将 <站点代码>.CT4 文件移到父站点的 <安装目录>\inboxes\hman.box 目录。
将父站点公钥手动传输到子站点
登录父站点时,打开命令提示符并导航到 Preinst.exe 的位置。
运行下列命令以导出父站点的公钥:Preinst /keyforchild。
Preinst /keyforchild 命令将父站点的公钥放入位于系统驱动器根目录的 <站点代码>.CT5 文件中。
将 <站点代码>.CT5 文件移到子站点上的 <安装目录>\inboxes\hman.box 目录。
另请参阅
概念
关于安全密钥交换参数
层次结构维护工具 (Preinst.exe)
安全密钥交换疑难解答
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。