Для подписи всех клиентских политик в основном режиме необходим сертификат для подписи сервера сайта Configuration Manager 2007. Создание и развертывание этого сертификата является внешним по отношению к Configuration Manager 2007 и требует интеграции с развертыванием инфраструктуры открытых ключей (PKI). Прежде чем получить возможность выбора сертификата для подписи сервера сайта в Configuration Manager 2007, сертификат необходимо поместить в хранилище сертификатов на сервере сайта.

При переводе сайта в основной режим или при необходимости указать новый сертификат, например, если истекает срок действия текущего сертификата для подписи сервера сайта, необходимо выбрать сертификат для подписи сервера сайта. Если новый сертификат выбран в центре сертификации, отличном от выбранного ранее для использования сервером сайта, см. статью Продление или изменение сертификата для подписи сервера сайта.

Сертификат для подписи сервера сайта необходимо настраивать непосредственно в базе данных каждого основного сайта. Режим основного дочернего сайта нельзя настроить с родительского сайта, поскольку в этом случае сертификат невозможно правильно проверить.

Чтобы выбрать сертификат для подписи сервера сайта, воспользуйтесь следующей процедурой.

Важно!
Прежде чем выбрать сертификат для подписи сервера сайта убедитесь в наличии сертификатов PKI. Если какие-либо сертификаты отсутствуют или недействительны, все клиенты могут остаться без управления. Дополнительные сведения о необходимых сертификатах см. в разделе Требования к сертификатам для работы в основном режиме.

Создание на сервере сайта сертификата для подписи сервера сайта.

  1. На основном сайте, на котором необходимо установить сертификат для подписи сервера сайта откройте консоль Configuration Manager. Перейдите в раздел System Center Configuration Manager / База данных сайта / Управление сайтом.

  2. Щелкните правой кнопкой мыши элемент <код сайта> - <код сайта> и выберите пункт Свойства.

  3. В диалоговом окне свойств сайта на вкладке Режим сайта для параметра Режим сайта выберите Основной , если он не был выбран ранее.

  4. В разделе Сертификат для подписи сервера сайта нажмите кнопку Обзор.

  5. В диалоговом окне Доступные сертификаты выберите сертификат для подписи сервера сайта со следующими значениями:

    • The site code of this site server is  <код сайта> в поле Кому выдан, где <код сайта> соответствует коду сайта для данного сайта.

    • Подпись документов отображается в поле Цель выдачи.

  6. Нажмите кнопку OK, чтобы выбрать сертификат и вернуться на вкладку Режим сайта.

  7. В поле Сертификат отобразится понятное имя сертификата, что означает успешную проверку сертификата.

  8. Если нельзя просмотреть хранилища сертификатов, но есть отпечаток сертификата для подписи сервера сайта, введите его в текстовое поле Отпечаток.

    Примечание
    Если можно просмотреть хранилище сертификатов сервера сайта, настоятельно рекомендуется просмотреть сертификат, чтобы Configuration Manager 2007 мог его проверить. Отпечаток сертификата следует вводить вручную только при невозможности просмотра хранилища сертификата сервера сайта и наличии отпечатка сертификата. К причинам, по которым не удается просмотреть хранилище сертификатов, относятся отсутствие прав локального администратора на компьютере сервера сайта или временный сбой сети. Также возможно, что сертификат еще не был установлен, но его необходимо указать заранее.

  9. Нажмите кнопку OK, после чего будет запущен процесс проверки сертификата. Если сертификат не выбран или не введен отпечаток сертификата, сохранить изменения не удастся. Если введен отпечаток, не соответствующий понятному имени, будет отображено предупреждение, что отпечаток не может быть проверен, а также запрос на продолжение процедуры.

    Примечание
    Дополнительные сведения о параметрах в этом диалоговом окне см. в разделе Свойства сайта: вкладка "Режим сайта".

См. также