Сервер сайта в основном режиме сайта Configuration Manager 2007 требует пользовательский сертификат инфраструктуры открытого ключа (PKI), прежде чем сайт сможет работать в основном режиме.
 Важно! |
|---|
| Для каждого сайта в иерархии Configuration Manager 2007, настроенного на работу в основном режиме, требуется наличие у каждого сервера сайта собственного сертификата подписи сервера сайта. Это подразумевает наличие центрального сайта, который используется в отчетах и не имеет назначенных ему клиентов. |
Развертывание сертификата подписи сервера сайта можно выполнить различными способами.
- При использовании инфраструктуры Microsoft
PKI с центром сертификации Enterprise с использованием операционной
системы Microsoft Windows Server 2003 Enterprise Еdition можно
изменить шаблон сертификата версии 2 (v2) для создания сертификата
подписи сервера сайта, который может быть запрошен в сети сервером
сайта. Настройте шаблон таким образом, чтобы только серверы сайта
имели разрешение на чтение и подачу заявки и чтобы имя получателя
предоставлялось при запросе сертификата каждым сервером сайта. Для
обеспечения дополнительной безопасности настройте шаблон на
утверждение вручную.
- Если используется инфраструктура Microsoft
PKI с веб-развертыванием, можно запросить сертификат с помощью
страниц веб-развертывания. При использовании операционной системы
Microsoft Windows Server 2003 Enterprise Еdition с измененным
шаблоном сертификата версии 2 (v2) можно запросить основанный на
данном шаблоне сертификат на странице веб-развертывания, получив
преимущество за счет автоматической настройки требований к
сертификату с помощью шаблона.
- Если используются службы IIS сервера сайта,
можно запросить данный сертификат через службы IIS, отправив запрос
через Интернете либо запросив файл.
- Сертификат можно запросить и получить с
помощью программы командной строки Microsoft Certreq.
- Если сертификат можно создать с помощью
средств управления сертификатами, его можно экспортировать и
импортировать на сервере сайта.
При установке сертификата подписи сервера сайта в локальном хранилище сертификатов на сервере сайта следует настроить Configuration Manager 2007 для его использования. Это действие можно выполнить либо во время установки сайта, либо при настройке сайта на использование в основном режиме после завершения установки.
См. также
Основные понятия
Требования к сертификатам для работы в основном режимеОпределение способа развертывания сертификата для подписи сервера сайта на клиентах (основной режим)
Продление или изменение сертификата для подписи сервера сайта