码迷,mamicode.com
首页 > 其他好文 > 详细

SCCM的证书配置PKI

时间:2018-08-09 14:59:23      阅读:184      评论:0      收藏:0      [点我收藏+]

标签:模式   副本   https   设置   sccm   dom   安全   属性   处理   

1,Web证书:在CA上复制Web服务模板并编辑 “安全”--给SCCM计算机帐户以读取和注册权限 (web服务模板的副本)
2,分发点证书:在CA上复制工作站身份验证模板 并编辑 “安全”--给SCCM计算机读取和注册权限 ,在“请求处理”选中私钥可导出。(工作站身份验证模板的副本1)
3,客户端自动注册证书:在CA上复制工作站身份验证模板并编辑 ”安全“给"Domain Computers" 自动注册权限 (工作站身份验证模板的副本2)
4,在CA上颂发这三个模板
5,在SCCM计算机上打开MMC--证书--计算机证书--个人--申请证书--选择Web服务模板的副本--添加DNS--sccm.eason.com--申请得到一张WEB证书
6,打开SCCM计算机的IIS管理器把刚才申请的WEB证书绑定到IIS中。
7,在SCCM计算机打开MMC--证书--计算机证书--个人--申请证书--选择 “工作站的身份验证模板的副本1”申请得到一张分发点证书并把这张证书给导出(分发点证书)
8,在DC上建立证书自动颁发策略
9,在SCCM上打开SCCM 并设置为PKI模式 :SCCM--分发点--属性--HTTPS--导入刚才导出的分发点证书。
10,站点配置--服务器和站点系统角色--SCCM服务器--站点系统--属性--勾选“指定此站点系统的FQDN”(sccm.eason.com)及下面两项选择勾上配置
----------至此SCCM的PKI配置完毕--------

SCCM的证书配置PKI

标签:模式   副本   https   设置   sccm   dom   安全   属性   处理   

原文地址:http://blog.51cto.com/zzsonyzz12/2156721

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!