在 Essentials 中使用憑證
適用於: System Center Essentials 2010
在 System Center Essentials 2010 中,您可以使用憑證來代替 Kerberos 通訊協定,作為代理程式與 Essentials 管理伺服器之間的相互驗證和加密機制。
Essentials 2010 包含 MOMCertImport 工具,可設定 Essentials 以使用憑證。如需詳細資訊,請參閱如何在 System Center Essentials 2010 中建立憑證。
當您取得並安裝憑證,以便與 Essentials 2010 搭配使用時,請考量下列事項:
在 Essentials 2010中各種元件 (例如代理程式、遠端主控台或管理伺服器) 所使用的憑證,均必須由同一個憑證授權單位 (CA) 發行。
每部電腦需各自擁有唯一的憑證。
每台電腦在其信任的根憑證授權單位存放區中也必須包含根憑證授權單位憑證,並且在中繼憑證授權單位存放區中包含任何中繼憑證授權單位。
憑證的 [主體名稱] 方塊必須包含主機電腦的 DNS 完整網域名稱 (FQDN)。
憑證必須支援下列兩個增強金鑰使用方法方塊,即伺服器驗證與用戶端驗證,以兩個物件識別碼 OID (1.3.6.1.5.5.7.3.1 和 1.3.6.1.5.5.7.3.2) 分別表示。
注意
輸入 OID 時,請以逗號分隔每個 OID。例如,依照顯示確實輸入 1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2。
憑證安裝作業的基本順序如下所示:
取得各個 Essentials 2010 元件所需的憑證。
使用 MOMCertImport 工具選取憑證存放區中的憑證。
另請參閱
工作
如何在 System Center Essentials 2010 中建立憑證
如何在 System Center Essentials 2010 中匯入憑證
如何移除以 MOMCertImport 工具匯入的憑證