Bestimmen, ob die vorhandene PKI im einheitlichen Modus verwendet werden kann

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Im einheitlichen Modus verwendet Configuration Manager 2007 Standard-PKI-Zertifikate (Public Key-Infrastruktur), die Version 3 des Zertifikatformats „X.509“ unterstützen. Wenn Sie mit Ihrer vorhandenen PKI-Infrastruktur die für den einheitlichen Modus von Configuration Manager 2007 erforderlichen Zertifikate erstellen, bereitstellen und verwalten können, können Sie diese weiterhin verwenden.

Es wird empfohlen (ist jedoch keine Voraussetzung), dass Sie die Microsoft Zertifikatdienste mithilfe einer Unternehmenszertifizierungsstelle verwenden, da so die folgenden Features bereitgestellt werden, die die Unterstützung von Configuration Manager 2007 im einheitlichen Modus erleichtern:

  • Automatische Veröffentlichung von vertrauenswürdigen Stammzertifizierungsstellen, Zwischenzertifizierungsstellen und der Zertifikatsperrliste (Certificate Revocation List, CRL) in den Active Directory-Domänendiensten

  • Zertifikatvorlagen, die die Zertifikaterstellung erleichtern

  • Automatische Bereitstellung und Erneuerung von Zertifikaten mit der Gruppenrichtlinie

  • Automatische Genehmigung von online angeforderten Zertifikaten

  • Webeinschreibung für Clients in Arbeitsgruppen oder einer anderen Active Directory-Gesamtstruktur und die Bereitstellung von speziellen Zertifikaten

Wenn Sie das Out-of-Band-Verwaltung-Feature verwenden möchten, benötigen Sie eine Microsoft-Unternehmenszertifizierungsstelle. Weitere Informationen finden Sie unter Zertifikatanforderungen für die Out-of-Band-Verwaltung.

Wichtig

Wenn Sie mit Windows Server 2008 Active Directory-Zertifikatdiensten arbeiten, sollten Sie keine Version 3-Vorlagen verwenden (Windows Server 2008, Enterprise Edition). Mit diesen Zertifikatvorlagen werden Zertifikate erstellt, die nicht mit Configuration Manager kompatibel sind.

Siehe auch

Konzepte

Administratorcheckliste: Bereitstellen der PKI-Anforderungen für den einheitlichen Modus
Administratorworkflow: Bereitstellen der PKI-Anforderungen für den einheitlichen Modus
Zertifikatanforderungen für den einheitlichen Modus

Andere Ressourcen

Bereitstellen der für den einheitlichen Modus erforderlichen PKI-Zertifikate

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com