1,Web证书:在CA上复制Web服务模板并编辑 “安全”--给SCCM计算机帐户以读取和注册权限 (web服务模板的副本)
2,分发点证书:在CA上复制工作站身份验证模板 并编辑 “安全”--给SCCM计算机读取和注册权限 ,在“请求处理”选中私钥可导出。(工作站身份验证模板的副本1)
3,客户端自动注册证书:在CA上复制工作站身份验证模板并编辑 ”安全“给"Domain Computers" 自动注册权限 (工作站身份验证模板的副本2)
4,在CA上颂发这三个模板
5,在SCCM计算机上打开MMC--证书--计算机证书--个人--申请证书--选择Web服务模板的副本--添加DNS--sccm.eason.com--申请得到一张WEB证书
6,打开SCCM计算机的IIS管理器把刚才申请的WEB证书绑定到IIS中。
7,在SCCM计算机打开MMC--证书--计算机证书--个人--申请证书--选择 “工作站的身份验证模板的副本1”申请得到一张分发点证书并把这张证书给导出(分发点证书)
8,在DC上建立证书自动颁发策略
9,在SCCM上打开SCCM 并设置为PKI模式 :SCCM--分发点--属性--HTTPS--导入刚才导出的分发点证书。
10,站点配置--服务器和站点系统角色--SCCM服务器--站点系统--属性--勾选“指定此站点系统的FQDN”(sccm.eason.com)及下面两项选择勾上配置
----------至此SCCM的PKI配置完毕--------