Когда сайт Configuration Manager 2007 работает в основном режиме, клиентам развертывания операционной системы могут потребоваться сертификаты корневого центра сертификации для центров сертификации, используемых в Configuration Management.

Если все компьютеры на основном сайте Configuration Manager 2007 (и всех дополнительных сайтах) используют сертификаты одного и того же центра сертификации, необходимо указать только один доверенный корневой центр сертификации. Если же используется более одного центра сертификации, необходимо указать сертификат корневого ЦС для каждого ЦС, используемого клиентами, и для следующих систем сайта:

Прежде чем указывать в Configuration Manager сертификаты корневого центра сертификации, необходимо подготовить сертификаты корневого центра сертификации путем их экспорта в файл.

Чтобы подготовить сертификаты корневого центра сертификации к экспорту в файл, выполните следующие действия.

Подготовка сертификатов корневого центра сертификации к экспорту в файл на компьютерах под управлением Windows Vista

  1. На компьютере, на котором установлены сертификаты корневого центра сертификации, войдите в систему от имени локального администратора, нажмите кнопку Пуск, введите в поле поиска команду MMC и нажмите клавишу ВВОД. Если появится приглашение ввести или подтвердить пароль администратора, сделайте это.

  2. В пустой консоли щелкните Файл, а затем выберите команду Добавить или удалить оснастку.

  3. В диалоговом окне Добавление или удаление оснастки выберите элемент Сертификаты и нажмите кнопку Добавить.

  4. В окне Оснастка диспетчера сертификатов выберите параметр учетной записи компьютера и нажмите кнопку Далее.

  5. Убедитесь, что в диалоговом окне Выбор компьютера выбран вариант Локальный компьютер: (компьютер, на котором запущена эта консоль), и нажмите кнопку Готово.

  6. В диалоговом окне Добавить изолированную оснастку нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление или удаление оснасток.

  7. В консоли разверните оснастку Сертификаты (локальный компьютер), а затем разверните узел Доверенные корневые центры сертификации.

  8. Дважды щелкните узел Сертификаты, чтобы раскрыть хранилище сертификатов. Найдите первый доверенный корневой сертификат, который требуется для развертывания операционной системы на клиентах.

  9. Щелкните нужный сертификат правой кнопкой мыши, выберите пункт Все задачи, а затем пункт Экспорт для запуска Мастера экспорта сертификатов.

  10. В окне мастера экспорта сертификатов нажмите кнопку Далее.

  11. На странице Формат экспортируемого файла убедитесь в том, что выбран вариант Файлы в DER-кодировке X.509 (.CER), и нажмите кнопку Далее.

  12. На странице Имя экспортируемого файла укажите путь и имя файла экспортируемого сертификата и нажмите кнопку Далее.

  13. На странице Завершение мастера экспорта сертификатов нажмите кнопку Готово.

  14. Чтобы подтвердить, что экспорт завершен успешно, нажмите кнопку ОК в диалоговом окне Мастера экспорта сертификатов.

  15. Если клиенты операционных систем используют различные корневые центры сертификации, повторите шаги 10–15, пока в отдельные файлы не будут экспортированы все необходимые сертификаты центров сертификации.

    Примечание
    Configuration Manager 2007 не поддерживает импорт сертификатов нескольких центров сертификации из одного файла и поддерживает только двоичные файлы в DER-кодировке X.509 (.CER).

  16. Сохраните файл в безопасном месте и убедитесь, что к нему можно получить доступ с вкладки Режим сайта консоли Configuration Manager.

Подготовка сертификатов корневого центра сертификации к экспорту в файл на компьютерах под управлением Windows XP Professional или Windows Server 2003

  1. На компьютере, на котором установлены сертификаты коневого центра сертификации, нажмите кнопку Пуск, выберите пункт Выполнить, введите в диалоговом окне Выполнить команду MMC, а затем нажмите кнопку ОК.

  2. В пустой консоли щелкните Файл, а затем выберите команду Добавить или удалить оснастку.

  3. В диалоговом окне Добавление или удаление оснастки нажмите кнопку Добавить.

  4. В диалоговом окне Добавить изолированную оснастку выберите Сертификаты и нажмите кнопку Далее.

  5. Убедитесь, что в диалоговом окне Выбор компьютера выбран вариант Локальный компьютер: (компьютер, на котором запущена эта консоль), и нажмите кнопку Готово.

  6. В диалоговом окне Добавление изолированной оснастки нажмите кнопку Закрыть.

  7. В диалоговом окне Добавление или удаление оснастки нажмите кнопку ОК.

  8. В консоли разверните оснастку Сертификаты (локальный компьютер), а затем разверните узел Доверенные корневые центры сертификации.

  9. Щелкните Сертификаты и в области сведений найдите первый доверенный корневой сертификат, который требуется для развертывания операционной системы на клиентах.

  10. Щелкните правой кнопкой мыши необходимый сертификат, выберите пункт Все задачи, а затем команду Экспорт.

  11. В окне мастера экспорта сертификатов нажмите кнопку Далее.

  12. На странице Формат экспортируемого файла убедитесь в том, что выбран вариант Файлы в DER-кодировке X.509 (.CER), и нажмите кнопку Далее.

  13. На странице Имя экспортируемого файла укажите путь и имя файла экспортируемого сертификата и нажмите кнопку Далее.

  14. На странице Завершение мастера экспорта сертификатов нажмите кнопку Готово.

  15. Чтобы закрыть мастер, нажмите кнопку ОК в диалоговом окне Мастер экспорта сертификатов.

  16. Если клиенты операционных систем используют различные корневые центры сертификации, повторите шаги 10–15, пока в отдельные файлы не будут экспортированы все необходимые сертификаты центров сертификации.

    Примечание
    Configuration Manager 2007 не поддерживает импорт сертификатов нескольких центров сертификации из одного файла и поддерживает только двоичные файлы в DER-кодировке X.509 (.CER).

  17. Сохраните файл в безопасном месте и убедитесь, что к нему можно получить доступ с вкладки Режим сайта консоли Configuration Manager.

См. также