启用证书管理服务器

要启用证书管理服务器和 Avalanche 启用程序之间的安全通信，必须创建证书并使用证书凭据编辑 csm.properties 文件。然后必须启用自动证书颁发，这样 Avalanche 就可以与 SCEP 自由通信，从而自动提交请求并且将新证书分发给设备。证书管理服务器必须设置完毕。有关设置证书管理服务器的详细信息，请参阅使用证书管理服务器。

编辑 cms.properties 文件

1.导航到 wavelink/Avalanche/CertManager/conf 文件夹，并使用文本编辑器打开 csm.properties 文件。

2.按需编辑下列参数的数值。

InfoRail.Server。Avalanche 信息轨道服务器的 IP 地址或主机名。如果信息轨道服务器位于除证书管理器之外的其他机器之上，则必须更改此数值。

Cert.Path。说明用于安全通信的 SSL 证书的目录路径。如果您将证书从默认文件夹移出，必须在此处输入新位置。

Cert.Password。与证书首次创建时相关联的密码。如果证书密码有变，此数值亦将随之变更。

3.保存并关闭文件。

4.重新启动所有 Avalanche 服务。

启用自动证书颁发

1.从 Microsoft SCEP 控制台，导航至服务器管理器 > 角色 > Active Directory 证书服务 > [证书颁发机构]。

2.选择策略模块选项卡。

3.点击第二个选项以自动颁发证书。

4.点击确定。

SCEP 服务器现在允许自动颁发证书。