設置SCCM2012R2 PKI模式過程中首先要安裝CA證書頒發機構
在ADDS服務器上安裝CA頒發機構
創建SCCM Web Server 證書模板
選擇WEB SERVER證書模板,並將SCCM管理服務器添加到管理權限中
創建 Distribution Point證書
選擇Workstation Authentication證書模板
創建客戶端證書Client Certificate
選擇Workstation Authentication模板
頒發證書
申請SCCM WEB SERVER證書
在SCCM服務器上輸入MMC添加證書申請,以計算機賬號申請證書
在公用名字選項內DNS輸入SCCM服務器名
將SCCM WEB SERVER證書綁定到SCCM IIS上
申請導出SCCM DP證書
建立證書自動頒發組策略
設置SCCM服務器 PKI模式