Когда сайт Configuration Manager 2007 работает в основном режиме, развертывания операционной системы, требующие обмена данными с точкой управления, необходимо настроить на использование сертификата инфраструктуры открытого ключа (PKI). Дополнительные сведения о требованиях к сертификату для развертывания операционной системы см. в разделе О сертификатах основного режима и развертывании операционной системы.

Чтобы настроить развертывания операционной системы с необходимым сертификатом, импортируйте файл стандарта сертификата открытого ключа (PKCS #12). Этот файл создается за пределами Configuration Manager 2007; однако для его создания можно использовать перечисленные ниже процедуры.

Перед их выполнением сертификат необходимо развернуть на компьютере. Существуют перечисленные ниже требования к сертификате.

Дополнительные сведения о развертывании сертификатов компьютеров для связи с Configuration Manager в основном режиме см. в разделе Развертывание сертификатов клиентского компьютера на клиентах и точках управления.

Важно!
Для развертываний операционной системы используется сертификат компьютера, отличный от сертификата, который потребуется для клиентов Configuration Manager 2007 на сайте в основном режиме.

При создании и развертывании сертификата для развертываний операционной системы.

Если сертификат развертывается на компьютере, впоследствии можно использовать перечисленные ниже процедуры для экспорта сертификата, что позволит использовать его при развертываниях операционной системы. При использовании точки обслуживания PXE импортируйте экспортированный сертификат как часть свойств конфигурации базы данных. При создании загрузочного носителя импортируйте экспортированный сертификат на страницу "Безопасность" мастера носителя с файлом последовательности задач.

Экспорт сертификата для использования с развертыванием операционной системы с компьютеров, работающих под управлением Windows 7 или Windows Vista

  1. На компьютере с ОС Windows 7 или Windows Vista с установленным сертификатом войдите в систему с учетной записью локального администратора, нажмите кнопку Пуск, введите mmc в поле Поиск, а затем нажмите клавишу ВВОД.

  2. В пустой консоли щелкните Файл, а затем выберите команду Добавить или удалить оснастку.

  3. В диалоговом окне Добавление или удаление оснастки выберите Сертификаты и нажмите кнопку Добавить.

  4. В диалоговом окне Оснастка диспетчера сертификатов щелкните Учетная запись компьютера и нажмите кнопку Далее.

  5. Убедитесь, что в диалоговом окне Выбор компьютера выбран вариант Локальный компьютер: (компьютер, на котором запущена эта консоль), и нажмите кнопку Готово.

  6. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Добавление изолированной оснастки.

  7. В консоли дважды щелкните Сертификаты (локальный компьютер).

  8. В консоли разверните узел Личное.

  9. Найдите сертификат для использования при развертывании операционной системы.

  10. Щелкните правой кнопкой мыши необходимый сертификат, выберите пункт Все задачи, а затем команду Экспортировать для запуска мастера экспорта сертификатов.

  11. На странице приветствия мастера экспорта сертификатов нажмите кнопку Далее.

  12. На странице Экспорт закрытого ключа выберите пункт Да, экспортировать закрытый ключ, а затем нажмите кнопку Далее.

    Примечание
    Если эта функция недоступна, сертификат был создан без функции экспорта закрытого ключа. В этом случае нельзя экспортировать сертификат в требуемом формате.

  13. На странице Формат экспортируемого файла убедитесь, что выбран вариант Файл обмена личной информацией - PKCS #12 (.PFX).

    Примечание
    При необходимости установите флажок Удалить закрытый ключ в случае успешного экспорта, что обеспечит невозможность использования сертификата на компьютере после его экспорта. Это обеспечит использование сертификата только для развертываний операционной системы. Также можно вручную удалить сертификат на компьютере после завершения процедуры экспорта.

  14. На странице Пароль укажите надежный пароль для защиты экспортированного сертификата с его закрытым ключом и нажмите кнопку Далее.

  15. На странице Имя экспортируемого файла укажите имя файла, который необходимо экспортировать, и нажмите кнопку Далее.

  16. Чтобы закрыть мастер, нажмите кнопку Готово в диалоговом окне Мастер экспорта сертификатов.

  17. Сохраните файл в безопасном месте и убедитесь, что к нему можно получить доступ из консоли Configuration Manager.

Экспорт сертификата для использования с развертыванием операционной системы с компьютеров, работающих под управлением Windows XP Professional или Windows Server 2003

  1. На компьютере, работающем под ОС Windows XP Professional или Windows Server 2003, на котором установлен сертификат, нажмите кнопку Пуск, выберите пункт Выполнить, введите MMC в диалоговом окне Запуск программы, а затем нажмите кнопку ОК.

  2. В пустой консоли щелкните Файл, а затем выберите команду Добавить или удалить оснастку.

  3. В диалоговом окне Добавление или удаление оснасток нажмите кнопку Добавить.

  4. В разделе Доступные оснастки выберите пункт Сертификаты и нажмите кнопку Добавить.

  5. В диалоговом окне Оснастка диспетчера сертификатов щелкните Учетная запись компьютера и нажмите кнопку Далее.

  6. Убедитесь, что в диалоговом окне Выбор компьютера выбран вариант Локальный компьютер: (компьютер, на котором запущена эта консоль), и нажмите кнопку Готово.

  7. В диалоговом окне Добавление или удаление оснасток нажмите кнопку ОК.

  8. В консоли разверните узел Сертификаты (локальный компьютер).

  9. Разверните узел Личный, а затем щелкните Сертификаты.

  10. В области результатов найдите сертификат, необходимый для развертываний операционной системы.

  11. Щелкните правой кнопкой мыши необходимый сертификат, выберите пункт Все задачи, а затем — команду Экспорт.

  12. В окне мастера экспорта сертификатов нажмите кнопку Далее.

  13. На странице Экспорт закрытого ключа выберите пункт Да, экспортировать закрытый ключ, а затем нажмите кнопку Далее.

    Примечание
    Если эта функция недоступна, сертификат был создан без функции экспорта закрытого ключа. В этом случае нельзя экспортировать сертификат в требуемом формате.

  14. На странице Формат экспортируемого файла убедитесь, что выбран вариант Файл обмена личной информацией - PKCS #12 (.PFX).

    Примечание
    При необходимости установите флажок Удалить закрытый ключ в случае успешного экспорта, что обеспечит невозможность использования сертификата на компьютере после его экспорта. Это обеспечит использование сертификата только для развертываний операционной системы. Также можно вручную удалить сертификат на компьютере после завершения процедуры экспорта.

  15. На странице Пароль укажите надежный пароль для защиты экспортированного сертификата с его закрытым ключом и нажмите кнопку Далее.

  16. На странице Экспортируемый файл укажите имя файла, который необходимо экспортировать, и нажмите кнопку Далее.

  17. В окне Мастер экспорта сертификатов нажмите кнопку ОК, чтобы закрыть мастер.

  18. Сохраните файл в безопасном месте и убедитесь, что к нему можно получить доступ из консоли Configuration Manager.

См. также