В основном режиме Configuration Manager 2007 использует стандартные сертификаты инфраструктуры открытого ключа (PKI), поддерживая версию 3 формата сертификатов x.509. Если существующее развертывание PKI может создавать, развертывать и управлять сертификатами, которые необходимы в Configuration Manager 2007 для основного режима, можно использовать существующую PKI.
Рекомендуется, но не требуется использование служб сертификатов Microsoft, которые используют центр сертификации предприятия — это облегчит поддержку Configuration Manager 2007 в основном режиме с указанными ниже функциями.
- Автоматическая публикация доверенных корневых
центров сертификации, промежуточных центров сертификации и списка
отзывов сертификации (CRL) посредством служб домена Active
Directory.
- Шаблоны сертификатов облегчают создание
сертификатов.
- Автоматическое развертывание и обновление
сертификатов с групповой политикой.
- Автоматическое утверждение сертификатов,
запрошенных в сети.
- Веб-развертывание для клиентов в рабочих
группах или из другого леса Active Directory, и развертывание
специализированных сертификатов.
При использовании функции внешнего управления использование центра сертификации предприятия Microsoft является обязательным. Дополнительные сведения см. в разделе Требования к сертификатам для внешнего управления.
 Важно! |
|---|
| Если используются службы сертификатов Active Directory с Windows Server 2008, не используйте шаблоны версии 3 (Windows Server 2008, Enterprise Edition). Данные шаблоны сертификатов приводят к созданию сертификатов, не совместимых с Configuration Manager. |
См. также
Основные понятия
Контрольный список администратора: развертывание требований PKI для работы в основном режимеРабочий процесс администратора: развертывание требований PKI для работы в основном режиме
Требования к сертификатам для работы в основном режиме