SCCM的证书配置PKI

时间：2018-08-09 14:59:23 阅读：184 评论：0 收藏：0 [点我收藏+]

1，Web证书：在CA上复制Web服务模板并编辑 “安全”--给SCCM计算机帐户以读取和注册权限（web服务模板的副本）
2，分发点证书：在CA上复制工作站身份验证模板并编辑 “安全”--给SCCM计算机读取和注册权限，在“请求处理”选中私钥可导出。（工作站身份验证模板的副本1）
3，客户端自动注册证书：在CA上复制工作站身份验证模板并编辑 ”安全“给"Domain Computers" 自动注册权限（工作站身份验证模板的副本2）
4，在CA上颂发这三个模板
5，在SCCM计算机上打开MMC--证书--计算机证书--个人--申请证书--选择Web服务模板的副本--添加DNS--sccm.eason.com--申请得到一张WEB证书
6，打开SCCM计算机的IIS管理器把刚才申请的WEB证书绑定到IIS中。
7，在SCCM计算机打开MMC--证书--计算机证书--个人--申请证书--选择 “工作站的身份验证模板的副本1”申请得到一张分发点证书并把这张证书给导出（分发点证书）
8，在DC上建立证书自动颁发策略
9，在SCCM上打开SCCM 并设置为PKI模式：SCCM--分发点--属性--HTTPS--导入刚才导出的分发点证书。
10，站点配置--服务器和站点系统角色--SCCM服务器--站点系统--属性--勾选“指定此站点系统的FQDN”（sccm.eason.com）及下面两项选择勾上配置
----------至此SCCM的PKI配置完毕--------

SCCM的证书配置PKI

标签：模式副本 https 设置 sccm dom 安全属性处理

原文地址：http://blog.51cto.com/zzsonyzz12/2156721

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行