Avalanche powered by Wavelink

配置 SCEP 服务器

将 Avalanche 与 Microsoft SCEP 集成需要两个配置。第一个配置是启用自动证书颁发，这样 Avalanche 可以自由地与 SCEP 通信，从而自动提交请求并且将新证书分发给设备。默认情况下，Microsoft Server 2008 R2 和 Server 2008 SP2 中会启用证书续订。

第二个配置是启用单一密码模式，以便更容易地请求和续订过期的证书。根据使用的 SCEP 协议，设备需要在从证书管理服务器请求证书时发送密码。验证密码之后，会将证书颁发给设备。如果启用该注册表设置，可以设置一个由 SCEP 服务器识别的、在所有设备之间使用的主密码。

如果您尚未配置 Ivanti 证书管理服务器，请参阅配置证书管理服务器。

要启用自动证书颁发：

1.从 Microsoft SCEP 控制台，导航至服务器管理器 > 角色 > Active Directory 证书服务 > [证书颁发机构]。

2.选择“策略模块”选项卡。

3.单击第二个选项以自动颁发证书。

4.单击确定。

SCEP 服务器现在允许自动颁发证书。

要在多个设备上重复使用密码：

1.创建以下注册表项：

•位置：HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword

•名称：UseSinglePassword

•类型：REG_DWORD

•值：1

2.打开 Web 浏览器，并且导航至 http://[证书颁发机构]/certsrv/mscep_admin。

3.应该显示以下消息：

该密码可以多次使用，而且不会过期。

SCEP 服务器确认单一密码模式的注册表设置，并且使用加密的数据将主密码存储在注册表中。该密码永不过期，管理员可以请求使用该密码，方法是登录 SCEP 管理网站并且提交请求。该密码必须部署到所有设备。

完成这些步骤后，您需要配置用于证书身份验证的服务器。有关完成此任务的步骤，请参阅设置证书身份验证。