1,web證書:在ca上覆制web服務模板並編輯 「安全」--給sccm計算機帳戶以讀取和註冊許可權 (web服務模板的副本)
2,分發點證書:在ca上覆制工作站身份驗證模板 並編輯 「安全」--給sccm計算機讀取和註冊許可權 ,在「請求處理」選中私鑰可匯出。(工作站身份驗證模板的副本1)
3,客戶端自動註冊證書:在ca上覆制工作站身份驗證模板並編輯 」安全「給"domain computers" 自動註冊許可權 (工作站身份驗證模板的副本2)
4,在ca上頌發這三個模板
5,在sccm計算機上開啟mmc--證書--計算機證書--個人--申請證書--選擇web服務模板的副本--新增dns--sccm.eason.com--申請得到一張web證書
6,開啟sccm計算機的iis管理器把剛才申請的web證書繫結到iis中。
7,在sccm計算機開啟mmc--證書--計算機證書--個人--申請證書--選擇 「工作站的身份驗證模板的副本1」申請得到一張分發點證書並把這張證書給匯出(分發點證書)
8,在dc上建立證書自動頒發策略
9,在sccm上開啟sccm 並設定為pki模式 :sccm--分發點--屬性--https--匯入剛才匯出的分發點證書。
10,站點配置--伺服器和站點系統角色--sccm伺服器--站點系統--屬性--勾選「指定此站點系統的fqdn」(sccm.eason.com)及下面兩項選擇勾上配置
----------至此sccm的pki配置完畢--------
關於PKI證書編碼
關於pem der crt cer key的內容 證書本身只是文字檔案,通過不同的編碼方式使用不同的字尾名儲存起來。其中pem和der是編碼格式 而crt cer只是證書的副檔名,key是秘鑰的副檔名,當然pem和der也可以作為副檔名。使用openssl可以直接讀取證書,預設編碼格式是pem,可以...
PKI單證書和雙證書
pki 單證書和雙證書 1.單證書的缺點 1 資料恢復 當證書丟失,過期,或者銷毀後,無法解密用此證書加密的資料。2 資訊監控 對於 來說,為了加強對 活動的監管,打擊犯罪,存在對資訊進行監控的需要,但經過證書加密的資料 幾乎無法解密。2.雙證書介紹 1 簽名證書 提供簽名服務,不提供加密服務。為了...
Java安全之證書與PKI
一 證書的作用 證書作用之一就是儲存公鑰和用於公鑰交換。公鑰作為乙個字段儲存在數字證書中,因此證書的交換和傳輸就可以完成公鑰的傳輸和交換。數字證書有各種格式,不同的格式儲存的內容以及儲存的格式也是不同的,常用的就是x.509格式的數字證書,這是國際標準。所謂的證書格式就是儲存著不同內容格式的檔案。證...