溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1,Web證書:在CA上復制Web服務模板并編輯 “安全”--給SCCM計算機帳戶以讀取和注冊權限 (web服務模板的副本)
2,分發點證書:在CA上復制工作站身份驗證模板 并編輯 “安全”--給SCCM計算機讀取和注冊權限 ,在“請求處理”選中私鑰可導出。(工作站身份驗證模板的副本1)
3,客戶端自動注冊證書:在CA上復制工作站身份驗證模板并編輯 ”安全“給"Domain Computers" 自動注冊權限 (工作站身份驗證模板的副本2)
4,在CA上頌發這三個模板
5,在SCCM計算機上打開MMC--證書--計算機證書--個人--申請證書--選擇Web服務模板的副本--添加DNS--sccm.eason.com--申請得到一張WEB證書
6,打開SCCM計算機的IIS管理器把剛才申請的WEB證書綁定到IIS中。
7,在SCCM計算機打開MMC--證書--計算機證書--個人--申請證書--選擇 “工作站的身份驗證模板的副本1”申請得到一張分發點證書并把這張證書給導出(分發點證書)
8,在DC上建立證書自動頒發策略
9,在SCCM上打開SCCM 并設置為PKI模式 :SCCM--分發點--屬性--HTTPS--導入剛才導出的分發點證書。
10,站點配置--服務器和站點系統角色--SCCM服務器--站點系統--屬性--勾選“指定此站點系統的FQDN”(sccm.eason.com)及下面兩項選擇勾上配置
----------至此SCCM的PKI配置完畢--------
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
