将客户端计算机证书部署到客户端和管理点

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

位于 Configuration Manager 2007 纯模式站点中的客户端计算机需要公钥基础结构 (PKI) 计算机证书来向管理点进行身份验证。如果没有进行此身份验证,位于纯模式站点中的 Configuration Manager 2007 客户端将不受管理,并将向其回退状态点发送状态消息。此外,管理点还需要一个客户端证书,以便它受到监视并将其状态发送到站点服务器。如果您正在使用操作系统部署功能,状态迁移点还需要一个用于监视的客户端证书。

重要

即使管理点和状态迁移点上未安装 Configuration Manager 2007 客户端,这些站点系统也需要客户端证书。

安装客户端计算机证书的方式有多种。有关详细信息,请参阅您的 PKI 文档。如果您正在使用 Microsoft PKI,建议的方法是:使用版本 1 (v1) 计算机模板或版本 2 (v2) 客户端工作站模板创建证书,然后使用组策略自动将证书注册到计算机。

其他部署方法包括:

  • 如果随 Web 注册一起使用 Microsoft PKI,则可以使用 Web 注册页面为每个计算机申请证书。

  • 如果随企业 CA 一起使用 Microsoft PKI,则可以使用每个计算机的证书 Microsoft 管理控制台管理单元来导入证书或申请证书。从本地计算机上的“个人”证书存储中使用“申请新证书”任务或“导入”任务。

  • 您可以使用 Microsoft Certreq 命令行实用程序请求和接收证书。

  • 如果可以使用证书管理工具创建证书,则可以导出它,然后在每台计算机上导入。

备注

如果使用操作系统部署功能安装客户端,可能需要客户端证书来完成部署过程。必须先创建证书,然后将它导出到 .PFX 文件,以便可以在配置操作系统部署时在 Configuration Manager 2007 中导入它。有关此方案的详细信息,请参阅如何导出用于操作系统部署的证书

另请参阅

概念

纯模式的证书要求
确定是否需要指定客户端证书设置(本机模式)

其他资源

部署纯模式所需的 PKI 证书
如何管理纯模式证书和操作系统部署

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。