Konfigurieren des Standortservers mit seinem Standortserver-Signaturzertifikat

Letzte Aktualisierung: Dezember 2009

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Das Configuration Manager 2007-Standortserver-Signaturzertifikat ist zum Signieren aller Clientrichtlinien im einheitlichen Modus erforderlich. Die Erstellung und Bereitstellung dieses Zertifikats findet außerhalb von Configuration Manager 2007 statt und erfordert die Integration in eine Public Key-Infrastruktur-Bereitstellung (PKI). Damit Sie das Standortserver-Signaturzertifikat in Configuration Manager 2007 auswählen können, muss sich das Zertifikat im Zertifikatspeicher des Standortservers befinden.

Sie müssen das Standortserver-Signaturzertifikat auswählen, wenn Sie den Standort zum einheitlichen Modus migrieren oder wenn Sie ein neues Zertifikat angeben müssen, z. B. wenn das vorhandene Standortserver-Signaturzertifikat demnächst abläuft. Informationen zur Auswahl eines neuen Zertifikats für den Standort über eine andere Zertifizierungsstelle als bisher finden Sie unter Erneuern oder Ändern des Standortserver-Signaturzertifikats.

Das Standortserver-Signaturzertifikat muss direkt in jeder primären Standortdatenbank konfiguriert werden. Sie können den Standortmodus für einen untergeordneten primären Standort nicht von einem übergeordneten primären Standort konfigurieren, weil dieses Zertifikat in diesem Szenario nicht korrekt überprüft werden kann.

Gehen Sie wie folgt vor, um das Standortserver-Signaturzertifikat anzugeben.

ImportantWichtig
Stellen Sie sicher, dass alle erforderlichen PKI-Zertifikate vorhanden sind, bevor Sie das Standortserver-Signaturzertifikat angeben. Fehlen Zertifikate oder sind sie ungültig, können die Clients eventuell nicht verwaltet werden. Weitere Informationen zu den erforderlichen Zertifikaten finden Sie unter Zertifikatanforderungen für den einheitlichen Modus.

So konfigurieren Sie den Standortserver mit seinem Standortserver-Signaturzertifikat

  1. Öffnen Sie die Configuration Manager-Konsole am primären Standort, für den Sie das Standortserver-Signaturzertifikat konfigurieren müssen, und wechseln Sie zu System CenterConfiguration Manager > Standortdatenbank > Standortverwaltung.

  2. Klicken Sie mit der rechten Maustaste auf <Standortcode> –<Standortname>, und klicken Sie dann auf Eigenschaften.

  3. Wählen Sie im Dialogfeld „Standorteigenschaften“ auf der Registerkarte Standortmodus für Standortmodus die Option Einheitlich aus, wenn dies nicht bereits der Fall ist.

  4. Klicken Sie im Bereich Standortserver-Signaturzertifikat auf Durchsuchen.

  5. Wählen Sie im Dialogfeld Verfügbare Zertifikate das Standortserver-Signaturzertifikat mit folgenden Werten aus:

    • The site code of this site server is  <Standortcode> im Feld Ausgestellt für, wobei <Standortcode> den Standortcode für diesen Standort angibt.

    • Im Feld Beabsichtigter Zweck wird Dokumentsignatur angezeigt.

  6. Klicken Sie auf OK, um das Zertifikat auszuwählen und zur Registerkarte Standortmodus zurückzukehren.

  7. Der Anzeigename des Zertifikats wird jetzt im Feld Zertifikat angezeigt. Dies bedeutet, dass die Überprüfung des Zertifikats erfolgreich war.

  8. Wenn Sie den Zertifikatspeicher nicht durchsuchen können und über verfügen den Fingerabdruck des Standortserver-Signaturzertifikats verfügen, geben Sie diesen im Textfeld Fingerabdruck ein.

    noteHinweis
    Wenn Sie den Zertifikatspeicher des Standortservers durchsuchen können, sollten Sie nach dem Zertifikat suchen, sodass Configuration Manager 2007 das Zertifikat überprüfen kann. Sie sollten den Fingerabdruck des Zertifikats nur manuell eingeben, wenn Sie den Zertifikatspeicher des Standortservers nicht durchsuchen können und über den Fingerabdruck des Zertifikats verfügen.

    Gründe dafür, dass Sie den Zertifikatspeicher nicht durchsuchen können, können sein, dass Sie keine lokalen Administratorrechte auf dem Standortservercomputer haben oder ein temporärer Netzwerkausfall vorliegt. Es ist jedoch auch möglich, dass das Zertifikat noch nicht installiert wurde, Sie es jedoch hier im Voraus angeben möchten.

  9. Klicken Sie auf OK, sodass die Überprüfung des Zertifikats aufgerufen wird. Wenn Sie kein Zertifikat ausgewählt oder keinen Fingerabdruck eines Zertifikats eingegeben haben, können Sie Ihre Änderungen nicht speichern. Wenn Sie einen Fingerabdruck eingegeben haben, der keinem Anzeigenamen zugeordnet werden kann, wird eine Warnmeldung angezeigt, dass der Fingerabdruck nicht überprüft werden konnte, und Sie werden gefragt, ob Sie fortfahren möchten.

    noteHinweis
    Weitere Informationen zu den Optionen in diesem Dialogfeld finden Sie unter Standorteigenschaften: Registerkarte „Standortmodus“.

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: