Exportieren des Standortserver-Signaturzertifikats für die Configuration Manager-Clientinstallation

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Letzte Aktualisierung – November 2007

Wenn Sie Configuration Manager 2007-Clients mit einer Kopie des Standortserver-Signaturzertifikats für den einheitlichen Modus installieren, da ein sicherer Zugriff von den Active Directory-Domänendiensten nicht möglich ist, können Sie mit dem folgenden Verfahren das Standortserver-Signaturzertifikat exportieren, damit die Eigenschaft CCMSETUP client.msi, SMSSIGNCERT*=<vollständiger Pfad und Dateiname.cer>*, darauf verweisen kann.

Weitere Informationen dazu, ob Sie die Eigenschaft SMSSIGNCERT verwenden müssen, finden Sie unter Entscheiden, wie das Standortserver-Signaturzertifikat den Clients bereitgestellt werden soll (einheitlicher Modus).

Weitere Informationen zum Installieren von Clients mit CCMSetup-Eigenschaften finden Sie unter Informationen zu Clientinstallationseigenschaften von Configuration Manager.

Wichtig

Das Standortserver-Signaturzertifikat muss bereits auf dem Standortserver bereitgestellt sein, bevor Sie diese Prozedur durchführen. Weitere Informationen finden Sie unter Bereitstellen des Standortserver-Signaturzertifikats für den Standortserver.

So exportieren Sie eine Kopie des Standortserver-Signaturzertifikats, um es in die Client-Installation zu integrieren

  1. Klicken Sie auf dem Windows Server 2003-Computer, der als Configuration Manager-Standortserver verwendet wird, auf Start, klicken Sie auf Ausführen, und geben Sie MMC im Dialogfeld Ausführen ein. Klicken Sie anschließend auf OK.

  2. Klicken Sie in der leeren Konsole auf Datei und anschließend auf Snap-In hinzufügen/entfernen.

  3. Klicken Sie im Dialogfeld Snap-Ins hinzufügen/entfernen auf Hinzufügen.

  4. Wählen Sie unter Verfügbare Snap-InsZertifikate aus, und klicken Sie auf Hinzufügen.

  5. Klicken Sie im Dialogfeld Zertifikat-Snap-In auf Computerkonto, und klicken Sie auf Weiter.

  6. Vergewissern Sie sich, dass im Dialogfeld Computer auswählen die Option Lokaler Computer: (der Computer, auf dem diese Konsole ausgeführt wird) ausgewählt ist. Klicken Sie anschließend auf Fertig stellen.

  7. Klicken Sie im Dialogfeld Snap-Ins hinzufügen/entfernen auf OK.

  8. Erweitern Sie in der Konsole Zertifikate (Lokaler Computer).

  9. Erweitern Sie Persönlich, und klicken Sie auf Zertifikate.

  10. Suchen Sie im Ergebnisbereich das Standortserver-Signaturzertifikat. Sie erkennen das Zertifikat mithilfe der folgenden Anzeigespalten:

    • Im Feld Ausgestellt für wird The site code of this site server is <site_code> angezeigt.

    • In der Spalte Beabsichtigter Zweck wird Dokumentsignatur angezeigt.

  11. Klicken Sie mit der rechten Maustaste auf das Standortserver-Signaturzertifikat, klicken Sie auf Alle Tasks und dann auf Exportieren.

  12. Klicken Sie im Assistenten zum Exportieren von Zertifikaten auf Weiter.

  13. Stellen Sie sicher, dass auf der Seite Privaten Schlüssel exportieren die Option Nein, privaten Schlüssel nicht exportieren ausgewählt ist, und klicken Sie auf Weiter.

  14. Vergewissern Sie sich, dass auf der Seite Dateiformat exportieren die Option DER-codiert-binär X.509 (.CER) ausgewählt ist, und klicken Sie auf Weiter.

  15. Geben Sie auf der Seite Zu exportierende Datei den Pfad und die Datei an, in die Sie eine Kopie der Signatur kopieren möchten (die Dateierweiterung „.cer“ wird automatisch hinzugefügt und muss nicht angegeben werden), und klicken Sie auf Weiter.

  16. Klicken Sie auf Fertig stellen, um den Assistenten zum Exportieren von Zertifikaten zu schließen, und klicken Sie auf OK, um den erfolgreichen Abschluss des Exportvorgangs zu bestätigen.

  17. Speichern Sie die Datei an einem sicheren Ort, sodass Sie sicher darauf zugreifen können, wenn Sie bei der Clientinstallation den SMSSIGNCERT-Parameter angeben müssen.

    Wichtig

    Nutzen Sie einen Dateizugriff über eine Dateifreigabe nur, wenn die Verbindung durch IPsec mit Verschlüsselung geschützt ist. Verbindungen zu Dateifreigaben nutzen SMB (Server Message Blocks) ohne verschlüsselte Datenkommunikation.

Siehe auch

Tasks

Exportieren von Zertifikaten für die Verwendung mit der Betriebssystembereitstellung
Vorbereiten der Stammzertifizierungsstellen-Zertifikate für Betriebssystem-Bereitstellungsclients

Konzepte

Administratorcheckliste: Bereitstellen der PKI-Anforderungen für den einheitlichen Modus
Zertifikatanforderungen für den einheitlichen Modus
Configuration Manager-Standortmodi
Bereitstellen der Clientcomputerzertifikate für Clients und den Verwaltungspunkt

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com