Diese Dokumentation wurde archiviert und wird nicht länger gepflegt.

Verwenden von Zertifikaten in Essentials

Letzte Aktualisierung: April 2010

Betrifft: System Center Essentials 2010

In System Center Essentials 2010 können Sie als Alternative zum Kerberos-Protokoll Zertifikate für die gegenseitige Authentifizierung und Verschlüsselung zwischen einem Agent und dem Essentials-Verwaltungsserver verwenden.

Essentials 2010 umfasst das MOMCertImport-Tool, das Essentials für die Verwendung eines Zertifikats konfiguriert. Weitere Informationen finden Sie unter Erstellen von Zertifikaten in System Center Essentials 2010.

Beachten Sie die folgenden Punkte, wenn Sie Zertifikate abrufen und zur Verwendung mit Essentials 2010 installieren:

  • Zertifikate für verschiedene Komponenten in Essentials 2010 – z. B. Agent, Remotekonsole oder Essentials-Verwaltungsserver – müssen von der gleichen Zertifizierungsstelle ausgestellt sein.

  • Jeder Computer benötigt ein eigenes eindeutiges Zertifikat.

  • Im Speicher für die vertrauenswürdigen Stammzertifizierungsstellen jedes Computers muss sich außerdem das Zertifikat der Stammzertifizierungsstelle befinden. Im Speicher für Zwischenzertifizierungsstellen müssen sich alle Zwischenzertifizierungsstellen befinden.

  • Das Feld Antragstellername des Zertifikats muss den vollqualifizierten DNS-Domänennamen (Fully Qualified Domain Name, FQDN) des Hostcomputers enthalten.

  • Die Zertifikate müssen die beiden Felder zur erweiterten Schlüsselverwendung, Serverauthentifizierung und Clientauthentifizierung, unterstützen. Diese werden von den beiden Objektkennungen (OIDs) 1.3.6.1.5.5.7.3.1 und 1.3.6.1.5.5.7.3.2 dargestellt.

    noteHinweis
    OIDs werden durch Komma getrennt eingegeben. Beispiel: Geben Sie 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2 genau wie hier gezeigt ein.

Die grundlegende Reihenfolge der Vorgänge für die Installation eines Zertifikats ist wie folgt:

  1. Fordern Sie ein Zertifikat für jede Essentials 2010-Komponente an.

  2. Verwenden Sie das Tool „MOMCertImport“, um das Zertifikat im Zertifikatspeicher auszuwählen.

Siehe auch

Anzeigen: