将 Avalanche 与 Microsoft SCEP 集成需要两个配置。第一个配置是启用自动证书颁发,这样 Avalanche 可以自由地与 SCEP 通信,从而自动提交请求并且将新证书分发给设备。默认情况下,Microsoft Server 2008 R2 和 Server 2008 SP2 中会启用证书续订。
第二个配置是启用单一密码模式,以便更容易地请求和续订过期的证书。根据使用的 SCEP 协议,设备需要在从证书管理服务器请求证书时发送密码。验证密码之后,会将证书颁发给设备。如果启用该注册表设置,可以设置一个由 SCEP 服务器识别的、在所有设备之间使用的主密码。
如果您尚未配置 Wavelink 证书管理服务器,请参阅配置证书管理服务器。
要启用自动证书颁发:
1 从 Microsoft SCEP 控制台,导航至服务器管理器 > 角色 > Active Directory 证书服务 > [证书颁发机构]。
2 选择“策略模块”选项卡。
3 单击第二个选项以自动颁发证书。
4 单击确定。
SCEP 服务器现在允许自动颁发证书。
要在多个设备上重复使用密码:
1 创建以下注册表项:
• 位置:HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
• 名称:UseSinglePassword
• 类型:REG_DWORD
• 值:1
2 打开 Web 浏览器,并且导航至 http://[证书颁发机构]/certsrv/mscep_admin。
3 应该显示以下消息:
该密码可以多次使用,而且不会过期。
SCEP 服务器确认单一密码模式的注册表设置,并且使用加密的数据将主密码存储在注册表中。该密码永不过期,管理员可以请求使用该密码,方法是登录 SCEP 管理网站并且提交请求。该密码必须部署到所有设备。
完成这些步骤后,您需要配置用于证书身份验证的服务器。有关完成此任务的步骤,请参阅设置证书身份验证。
这篇文章是否有用?
您认为该主题:
不准确
不完整
不是期望的内容
其他