SCCM的证书配置PKI

最新推荐文章于 2019-03-26 22:17:41 发布
最新推荐文章于 2019-03-26 22:17:41 发布
阅读量399 收藏
点赞数
原文链接:http://blog.51cto.com/zzsonyzz12/2156721
版权

1,Web证书:在CA上复制Web服务模板并编辑 “安全”--给SCCM计算机帐户以读取和注册权限 (web服务模板的副本)
2,分发点证书:在CA上复制工作站身份验证模板 并编辑 “安全”--给SCCM计算机读取和注册权限 ,在“请求处理”选中私钥可导出。(工作站身份验证模板的副本1)
3,客户端自动注册证书:在CA上复制工作站身份验证模板并编辑 ”安全“给"Domain Computers" 自动注册权限 (工作站身份验证模板的副本2)
4,在CA上颂发这三个模板
5,在SCCM计算机上打开MMC--证书--计算机证书--个人--申请证书--选择Web服务模板的副本--添加DNS--sccm.eason.com--申请得到一张WEB证书
6,打开SCCM计算机的IIS管理器把刚才申请的WEB证书绑定到IIS中。
7,在SCCM计算机打开MMC--证书--计算机证书--个人--申请证书--选择 “工作站的身份验证模板的副本1”申请得到一张分发点证书并把这张证书给导出(分发点证书)
8,在DC上建立证书自动颁发策略
9,在SCCM上打开SCCM 并设置为PKI模式 :SCCM--分发点--属性--HTTPS--导入刚才导出的分发点证书。
10,站点配置--服务器和站点系统角色--SCCM服务器--站点系统--属性--勾选“指定此站点系统的FQDN”(sccm.eason.com)及下面两项选择勾上配置
----------至此SCCM的PKI配置完毕--------

转载于:https://blog.51cto.com/zzsonyzz12/2156721

weixin_33711647
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SCCM全部端口使用说明
05-24
这篇文章将详细介绍SCCM使用的端口配置,包括可配置的端口、不可配置的端口、客户端和站点系统使用的端口等方面的内容。 SCCM中使用的端口 SCCM使用了多种端口来实现其功能,这些端口可以分为两大类:可配置的端口...
SCCM安装与配置
11-22
SCCM安装与配置,比较陌生的东西,希望能帮助大家
SCCM TP4部署UWP应用之证书分发
weixin_34015566的博客
06-08 192
SCCM TP4部署UWP应用之证书分发1、导入证书打开SCCM管理器,定位到:“资产和符合性”—“符合性设置”—“公司资源访问”—“证书认证”并鼠标右键“证书认证”—“创建证书认证”:指定证书名称及证书类型,点击下一步:指定证书文件位置,点击下一步:在支持平台位置勾选“Windows 10”摘要位置,确认没有问题,点击下一步:2、部署证书打开SCCM管理器,定位到:“资产和符合性”—“符合性设置...
SCCM2012R2部署之十一:PKI加密
weixin_33936401的博客
03-14 202
我们在安装SCCM的时候,可以对客户端和服务器之间的通讯进行加密,下面主要有如下步骤:1、CA证书服务器的准备2、证书的颁发配置3、组策略设置证书客户端自动注册4、主站点绑定证书及HTTPS通讯设置下面配置第一步,CA证书服务器的准备,在08SR11这台域控制器上添加证书服务角色证书服务角色添加晚后,我们进入第二步了,进行证书的颁发配置右击证书模板-->管理右击计算机证...
配置SCCM 2012 SP1使用证书
weixin_34055910的博客
08-01 143
SCCM(system center 2012 configuration manager)是微软推出的一款非常优秀的企业客户端管理软件,是system center套件的一部分。默认SCCM服务器在和SCCM客户端通信的时候,走的是HTTP的通信,在部署SCCM的时候我们可以选择针对客户端的通信设置是否采用HTTPS,如果需要采用HTTPS,那么在部署之前,就需要我们来进行一系列的证书设置。--...
SCCM2007 R2部署(五)---资产智能管理
weixin_34259559的博客
04-14 188
SCCM2007 R2部署(五)---资产智能管理 继上篇的软件分发后,我们继续资产智能管理,主要包括:硬件清单、软件清单、软件计数等智能管理 标准的硬件清单使得IT管理者可以快速的收集网络上的电脑硬件配置详细情况,而全面的软件清单收集和软件计数功能可以帮助IT管理者收集到客户端安装的软件及使用情况详细,报表功能可以快捷的将硬件配置变动、软件使用、安装...
SCCM2012SP1---资产管理和远程管理
weixin_33810006的博客
10-23 211
1、智能资产管理资产管理分为硬件资产管理和软件资产管理。硬件资产管理主要是查询客户机的硬件配置,例如CPU,内存,硬盘等。软件资产管理主要是查询客户机上安装了哪些软件,有什么文件等。SCCM客户端软件会自动把客户机的软硬件配置定期送到服务器端,并可以输出美观的报表。首先需要添加站点角色,在“管理”-“概述”-“站点配置”-“站点”中,右键点击站点服务器,选择“添加站点系统角色”:打开添加向导,点击...
SCCM配置之站点服务器基本配置[汇编].pdf
10-12
SCCM 配置之站点服务器基本配置 SCCM 配置之站点服务器基本配置是 System Center Configuration Manager (ConfigMgr) 的一个重要组件,它提供了一个集中化的管理平台,帮助管理员管理和维护计算机和移动设备。为了...
sccm:Microsoft系统中心配置管理器
05-11
使用Microsoft SCCM工具进行数据同步 用于将计算机从SCCM(版本1802)同步到GLPI的插件。 它使用“用于GLPI的FusionInventory”插件及其内部引擎的功能: 工作流程 该插件集成了两个自动操作:“ SCCMCollect”和...
2-SCCM站点配置
09-04
"2-SCCM站点配置"是关于微软System Center Configuration Manager (SCCM) 的一项关键任务,它涉及到在企业网络环境中设置和管理SCCM站点,确保SCCM能够有效地监控和管理组织的IT资源。以下是该过程的详细步骤和相关...
SCCM排错篇】手动注册SPN提示权限不足
weixin_33711647的博客
04-10 230
今天博主在更新SCCM系列时部署遇到一个小问题,解决方案也比较简单,特拿出来分享。 手动执行SetSpn更新SQL SPN时出现: 解决方法:这是因为SCCMADMIN是需要加入到SQL服务器本地管理组或者使用SQL服务器本地管理员运行命令才可以执行。 PS:为方便交流,VMCloudQQ群已开通,欢迎各位探讨任何关于虚拟化或云方面的技术,特别欢迎干货入驻!VMCloud群号:237...
通过组策略实现客户端注册证书
weixin_33898233的博客
11-21 516
一些客户机器长时间没有上网,不能及时更新新证书,为了解除各个终端机手动安装证书的困扰,采用组策略推送,实现各个终端机的证书自动注册。 方式一: 1、打开DC服务器的“Active Directory用户和计算机”工具,如下图打开hq.corp.csg域的属性。   2、点击“组策略标”标签,新建一个策略。   3、选中新建的策略,按“编辑”打开“组策略编辑器”。   4、在“组策略...
NPS 服务器证书配置模板和自动注册(一)
weixin_34246551的博客
05-27 1336
您是否遇到过在NPS策略中配置802.1X,EAP类型中选择Microsoft:受保护的EAP(PEAP)而提示“找不到一个可以用于可扩展的身份验证协议的证书”呢,如下图:以上问题的原因在于NPS没有在CA中注册,下文为解决办法; 转载于:https://blog.51cto.com/yanhuan/1417639...
SCCM安装及配置过程总结
weixin_33922672的博客
07-20 1241
1 , 安装SQL –首先要安装 .net 3.5 2, SQL版本要和SCCM的版本对应 3, SQL排序规则:SQL_Latin1_General_CP1_CI_AS 4, 服务帐户都用专用的SQLAdmin来启用—启动类型全改为自动 5,DC创建容器 System Management 并赋权在DC上打开ADSI编辑器 创建一个容器 System Management 打开ADS...
【超清视频】SCCM 2012 精讲系列课程01:SCCM的介绍
weixin_33739627的博客
12-12 231
本节视频是联科教育推出的SCCM2012管理系列课程的第一讲。课程主要讨论了SystemCenter的基本概念、SCCM2007的基本功能、SCCM2012的新特性。联科教育(http://www.iLync.cn)原创提供! 转载于:https://blog.51cto.com/ilync/1339922...
SCCM 2016 配置管理系列(Part 12 )
weixin_33795806的博客
03-26 404
SCCM 2016 配置管理系列(Part 1- 4) 介绍AD01上配置了Active Directory域服务(ADDS),然后将Configuration Manager服务器(CM16)加入到新创建的域中。然后,您在Active Directory中创建了用户,用户组和OU,并创建了系统管理容器。最后,将Configuration Manager服务器的权限委派给...
SCCM 2012 R2 从入门到精通 Part6 客户端推送
weixin_33928467的博客
11-18 298
SystemCenterConfigurationManager2012R2客户端推送SCCM客户端推送分为几种方式:1:通过手动方式安装或者从控制台推送。2:在CCM做系统时通过Package安装。3:通过WSUS作为补丁包安装。我们首先讲解第三种,假设你的系统中已经有很多服务器,这时候你刚刚部署上SCCM,这些服务器肯定都没有客户端,你又不想通过手动方式安装,我们就需要第...
SCCM客户端推送安装故障排除
weixin_33912246的博客
05-04 733
SCCM的部署过程中,我们会遇到各式各样的问题,其中,客户端的安装就是一个典型的大问题。很多情况下,我们不得不重装客户端系统,或者手动安装客户端。那么,我们有没有办法能让SCCM的推送安装尽可能的顺利呢。或者,我们把手动安装数量,重装系统数量减少到最小呢?接下来,我们一步一步的来探讨一下SCCM客户端推送安装过程中的那些问题,由于SCCM客户端安装也是非常复杂的问题,需要分多...
SCCM 2012 R2 从入门到精通 Part10 镜像抓取
weixin_34160277的博客
12-04 289
System Center Configuration Manager 2012 R2 部署并抓取自定义镜像首先我们创建一个Task,选择Build and Capture:输入该自定制任务的相应信息:选择原版的windows 8.1:加入工作组即可,选择安装CCM客户端。选择安装所有安装包,这取决于你有没有对这个计算机所在的集合部署更新包。选择安装Office 2013 ,...
SCCM如何配置系统发现和资源发现
最新发布
05-23
SCCM 控制台中,选择“站点配置”节点,然后选择“站点系统角色”选项卡下的“发现方法”。 6. 在“发现方法”中,选择“系统发现”并启用其选项。在“属性”对话框中,配置“系统发现”设置,例如要搜索的 IP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值