国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP

首頁

好書

留言交流

下載APP

聯(lián)系客服
如何導出用于操作系統(tǒng)部署的證書
如何導出用于操作系統(tǒng)部署的證書

應用到: System Center Configuration Manager 2007

當 Configuration Manager 2007 站點在純模式下操作時,需要與管理點通信的操作系統(tǒng)部署必須配置為使用公鑰基礎結構 (PKI) 證書。有關操作系統(tǒng)部署的證書要求的詳細信息,請參閱關于純模式證書和操作系統(tǒng)部署。

要為操作系統(tǒng)部署配置所需的證書,請導入公鑰證書標準 (PKCS #12) 文件。此文件的創(chuàng)建在 Configuration Manager 2007 外部進行,但是您可以使用下列過程創(chuàng)建此文件。

在執(zhí)行這些過程之前,必須已經(jīng)將證書部署到計算機。證書要求如下:

  • 計劃的使用必須包括客戶端身份驗證

  • 必須允許導出私鑰

如果您需要有關如何部署計算機證書的信息,請遵循下列主題中的指導:將客戶端計算機證書部署到客戶端和管理點。有關如何使用在完成操作系統(tǒng)部署之后進行 Configuration Manager 純模式通信所需的客戶端計算機證書來部署計算機的詳細信息,也可以參閱此主題。

重要
操作系統(tǒng)部署所需的計算機證書與純模式站點中的 Configuration Manager 2007 客戶端所需的計算機證書不同。

為操作系統(tǒng)部署創(chuàng)建和部署證書的注意事項:

  • 如果您正在使用 Microsoft PKI 解決方案,并且將 Windows Server 2003 Certificate Services 的 Enterprise Edition 與模板結合使用進行自動注冊,您可以使用計算機模板或工作站模板。但是,您必須修改模板(復制模板并修改副本),以便在證書模板的“請求處理”選項卡上啟 用“允許導出私鑰”選項。

  • 與大多數(shù)計算機證書不同,此證書不被限制到特定計算機或由特定計算機擁有,而是臨時被純模式站點中操作系統(tǒng)部署的所有目標計算機共享。由于此行為,請考慮 創(chuàng)建具有唯一屬性(如自定義使用者名稱或使用者備用名稱)以方便識別的證書,將其只用于操作系統(tǒng)部署。一旦證書被泄露,就很容易識別并吊銷該證書,而不影 響其他計算機。

  • 請考慮使用比平時更長的有效期,以減少為符合證書到期日期而重新配置操作系統(tǒng)部署的管理開銷。

在將證書部署到計算機時,您可以使用下列過程導出證書,這樣您就可以將證書用于操作系統(tǒng)部署。如果您正在使用 PXE 服務點,請將導出的證書作為數(shù)據(jù)庫配置屬性的一部分導入。如果您正在創(chuàng)建啟動媒體,請在任務序列媒體向導的“安全”頁面上導入導出的證書。

從運行 Windows Vista 的計算機導出用于操作系統(tǒng)部署的證書:

  1. 在安裝了證書的 Windows Vista 計算機上,以本地管理員身份登錄,單擊“開始”,在“搜索”框中鍵入 mmc,然后按 Enter。

  2. 在空白控制臺中,單擊“文件”,然后單擊“添加/刪除管理單元”。

  3. 在“添加/刪除管理單元”對話框中,選擇“證書”,然后單擊“添加”。

  4. 在“證書管理單元”頁面上,選擇“計算機帳戶”,然后單擊“下一步”。

  5. 在“選擇計算機”對話框中,確保選擇“本地計算機:(運行此控制臺的計算機)”選項,然后單擊“完成”。

  6. 要關閉“添加獨立管理單元”對話框,請單擊“確定”。

  7. 在控制臺中,雙擊“證書(本地計算機)”。

  8. 在控制臺,展開“個人”。

  9. 找到您需要用于操作系統(tǒng)部署的證書。

  10. 右鍵單擊您需要的證書,單擊“所有任務”,然后單擊“導出”以啟動證書導出向導。

  11. 在證書導出向導的“歡迎”頁面上,單擊“下一步”。

  12. 在“導出私鑰”頁面上,選擇“是,導出私鑰”,然后單擊“下一步”。

    注意
    如果此選項不可用,則表明在創(chuàng)建證書時沒有選擇導出私鑰。在這種情況下,您無法按要求的格式導出證書。

  13. 在“密碼”頁面上,指定一個強密碼來保護導出的證書及其私鑰,然后單擊“下一步”。

  14. 在“導出文件格式”頁面上,確保選擇下列選項:“個人信息交換 - PKCS #12 (.PFX)”。

    注意
    可以根據(jù)需要選擇“如果導出成功,刪除密鑰”,確保在導出證書之后不能再在計算機上使用該證書。這將有助于確保證書僅用于操作系統(tǒng)部署?;蛘?,您可以在完成導出過程之后在計算機上手動刪除證書。

  15. 在“要導出的文件”頁面上,指定您要導出的文件的名稱,然后單擊“下一步”。

  16. 要關閉向導,請在“證書導出向導”對話框中單擊“完成”。

  17. 安全地存儲文件,確保您可以從 Configuration Manager 控制臺訪問該文件。

從運行 Windows XP Professional 或 Windows Server 2003 的計算機導出用于操作系統(tǒng)部署的證書:

  1. 在安裝了證書的 Windows XP Professional 或 Windows Server 2003 計算機上,依次單擊“開始”、“運行”,然后在“運行”對話框中鍵入 MMC,然后單擊“確定”。

  2. 在空白控制臺中,單擊“文件”,然后單擊“添加/刪除管理單元”。

  3. 在“添加/刪除管理單元”對話框中,單擊“添加”。

  4. 從“可用的管理單元”中選擇“證書”,然后單擊“添加”。

  5. 在“證書管理單元”對話框中,單擊“計算機帳戶”,然后單擊“下一步”。

  6. 在“選擇計算機”對話框中,確保選擇“本地計算機:(運行此控制臺的計算機)”選項,然后單擊“完成”。

  7. 在“添加/刪除管理單元”對話框中,單擊“確定”。

  8. 在控制臺中,展開“證書(本地計算機)”。

  9. 展開“個人”,然后單擊“證書”。

  10. 在結果窗格中,找到您需要用于操作系統(tǒng)部署的證書。

  11. 右鍵單擊所需的證書,單擊“所有任務”,然后單擊“導出”。

  12. 在證書導出向導中,單擊“下一步”。

  13. 在“導出私鑰”頁面上,選擇“是,導出私鑰”,然后單擊“下一步”。

    注意
    如果此選項不可用,則表明在創(chuàng)建證書時沒有選擇導出私鑰。在這種情況下,您無法按要求的格式導出證書。

  14. 在“密碼”頁面上,指定一個強密碼來保護導出的證書及其私鑰,然后單擊“下一步”。

  15. 在“導出文件格式”頁面上,確保選擇下列選項:“個人信息交換 - PKCS #12 (.PFX)”。

    注意
    可以根據(jù)需要選擇“如果導出成功,刪除密鑰”,確保在導出證書之后不能再在計算機上使用該證書。這將有助于確保證書僅用于操作系統(tǒng)部署?;蛘撸梢栽谕瓿蓪С鲞^程之后在計算機上手動刪除證書。

  16. 在“要導出的文件”頁面上,指定您要導出的文件的名稱,然后單擊“下一步”。

  17. 要關閉向導,請在“證書導出向導”對話框中單擊“確定”。

  18. 安全地存儲文件,確保您可以從 Configuration Manager 控制臺訪問該文件。

本站僅提供存儲服務,所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
Windows組策略應用全攻略 - 10屜柜里的芝麻熊
當多人共用一臺計算機時,在Windows XP中設置用戶權限,可以按照以下步驟進行 - 許...
解析Windows 7下的BCD管理工具(2)
vSphere實戰(zhàn)攻略2:虛擬機模板與克隆
企業(yè)批量部署Win7(一)——WDS批量部署系統(tǒng)
一波三折用OSD部署Vista中文企業(yè)版(上):SMS2003系列之八
更多類似文章 >>
生活服務
分享 收藏 導長圖 關注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服