如何导出用于 Configuration Manager 客户端安装的站点服务器签名证书

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

如果因 Configuration Manager 2007 客户端无法从 Active Directory 域服务安全地检索到纯模式站点服务器签名证书而需要给这些客户端安装纯模式站点服务器签名证书副本，请使用下列过程导出站点服务器签名证书，以便能够使用 CCMSETUP client.msi 属性 SMSSIGNCERT*=<完整路径和文件名.cer>* 对该证书进行引用。

有关是否需要使用 SMSSIGNCERT 属性的详细信息，请参阅决定如何将站点服务器签名证书部署到客户端（纯模式）。

有关使用 CCMSetup 属性安装客户端的详细信息，请参阅关于 Configuration Manager 客户端安装属性。

重要

在执行此过程之前，请确保已将站点服务器签名证书部署到站点服务器。有关详细信息，请参阅将站点服务器签名证书部署到站点服务器。

导出站点服务器签名证书副本以便在安装客户端期间能够包括该证书副本

1. 在充当 Configuration Manager 站点服务器的 Windows Server 2003 计算机上，单击“开始”，单击“运行”，在“运行”对话框中键入 MMC，然后单击“确定”。

2. 在空白控制台中，单击“文件”，然后单击“添加/删除管理单元”。

3. 在“添加/删除管理单元”对话框中，单击“添加”。

4. 从“可用的管理单元”中选择“证书”，然后单击“添加”。

5. 在“证书管理单元”对话框中，单击“计算机帐户”，然后单击“下一步”。

6. 在“选择计算机”对话框中，确保选择“本地计算机：（运行此控制台的计算机）”选项，然后单击“完成”。

7. 在“添加/删除管理单元”对话框中，单击“确定”。

8. 在控制台中，展开“证书（本地计算机）”。

9. 展开“个人”，然后单击“证书”。

10. 在结果窗格中，找到站点服务器签名证书。可通过使用下列显示列来识别此证书：

    • “颁发给”字段将显示“此站点服务器的站点代码为 <站点代码>”。

    • “预期目的”列将显示“文档签名”。

11. 右键单击站点服务器签名证书，单击“所有任务”，然后单击“导出”。

12. 在证书导出向导中，单击“下一步”。

13. 在“导出私钥”页面上，确保选择“不，不要导出私钥”，然后单击“下一步”。

14. 在“导出文件格式”页面上，选择“DER 编码二进制 X.509 (.CER)”，然后单击“下一步”。

15. 在“要导出的文件”页面上，指定证书副本将导出至的路径和文件（不需要指定 .cer 扩展名，将自动添加此扩展名），然后单击“下一步”。

16. 要关闭向导，请单击证书导出向导中的“完成”，然后单击“确定”以确认导出已成功完成。

17. 安全地存储该文件，并确保安装期间需要指定 SMSSIGNCERT 参数时可以安全地访问该文件。

    重要

    不要使用文件共享访问该文件，除非连接使用 IPsec 进行加密。与文件共享的连接使用服务器消息块 (SMB)，它不对数据通信进行加密。

另请参阅

任务

如何导出用于操作系统部署的证书
如何为操作系统部署客户端准备根证书颁发机构证书

概念

管理员清单：部署纯模式的 PKI 要求
纯模式的证书要求
Configuration Manager 站点模式
将客户端计算机证书部署到客户端和管理点

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。