Последнее обновление раздела: ноябрь 2007 г.

Если клиенты Configuration Manager 2007 необходимо установить с копией сертификата для подписи сервера сайта в основном режиме, поскольку его не удается безопасно получить из доменных служб Active Directory, используйте следующую процедуру для экспорта сертификата для подписи сервера сайта, чтобы на него ссылалось свойство CCMSETUP client.msi: SMSSIGNCERT=<полный путь и имя CER-файла>.

Дополнительные сведения о том, требуется ли использовать свойство SMSSIGNCERT, см. в разделе Определение способа развертывания сертификата для подписи сервера сайта на клиентах (основной режим).

Дополнительные сведения об установке клиентов со свойствами CCMSetup см. в разделе О свойствах установки клиента Configuration Manager.

Важно!
Перед выполнением данной процедуры убедитесь в том, что сертификат для подписи сервера сайта уже развернут на сервере сайта. Дополнительные сведения см. в разделе Развертывание сертификата для подписи сервера сайта на сервере сайта.

Экспорт копии сертификата для подписи сервера сайта для ее включения в установку клиента

  1. На компьютере под управлением Windows Server 2003, который является сервером сайта Configuration Manager, нажмите кнопку Пуск, выберите пункт Выполнить, введите MMC в диалоговом окне Запуск программы, а затем нажмите кнопку ОК.

  2. В пустой консоли щелкните Файл, а затем выберите команду Добавить или удалить оснастку.

  3. В диалоговом окне Добавление или удаление оснасток нажмите кнопку Добавить.

  4. В разделе Доступные оснастки выберите пункт Сертификаты и нажмите кнопку Добавить.

  5. В диалоговом окне Оснастка диспетчера сертификатов щелкните Учетная запись компьютера и нажмите кнопку Далее.

  6. Убедитесь, что в диалоговом окне Выбор компьютера выбран вариант Локальный компьютер: (компьютер, на котором запущена эта консоль), и нажмите кнопку Готово.

  7. В диалоговом окне Добавление или удаление оснасток нажмите кнопку ОК.

  8. В консоли разверните узел Сертификаты (локальный компьютер).

  9. Разверните узел Личный, а затем щелкните Сертификаты.

  10. В области результатов найдите сертификат для подписи сервера сайта. Данный сертификат можно определить с помощью следующих отображаемых столбцов.

    • В поле Кому выдан будет отображаться текст Код сайта данного сервера сайта: <код_сайта>.

    • В столбце Назначения будет отображаться Подписывание документа.

  11. Щелкните правой кнопкой мыши сертификат для подписи сервера сайта, выберите пункт Все задачи, а затем Экспорт.

  12. В окне мастера экспорта сертификатов нажмите кнопку Далее.

  13. На странице Экспортирование закрытого ключа убедитесь в том, что выбран параметр Нет, не экспортировать закрытый ключ и нажмите кнопку Далее.

  14. На странице Формат экспортируемого файла убедитесь в том, что выбран параметр Файлы в DER-кодировке X.509 (.CER), и нажмите кнопку Далее.

  15. На странице Имя экспортируемого файла укажите путь и имя файла, в который будет экспортироваться копия сертификата (расширение CER можно не указывать, так как оно будет добавлено автоматически), а затем нажмите кнопку Далее.

  16. Чтобы закрыть мастер щелкните Готово в Мастере экспорта сертификатов, а затем нажмите кнопку ОК для подтверждения успешного завершения экспорта.

  17. Сохраните файл в безопасном месте и убедитесь в наличии безопасного доступа к данному файлу, если во время установки необходимо указать параметр SMSSIGNCERT.

    Важно!
    Не используйте общий ресурс для доступа к файлу, если для подключения не применяется протокол IPsec с шифрованием. Для подключения к общим ресурсам используется протокол SMB, не обеспечивающий шифрование передачи данных.

См. также