Avalanche powered by Wavelink

設定 SCEP 伺服器

整合 Avalanche 與 Microsoft SCEP 需要兩個組態。第一個組態是啟用自動憑證分發，因此 Avalanche 可以與 SCEP 自由通訊來自動提交要求，並將新的憑證分發至裝置。憑證更新在 Microsoft Server 2008 R2 及 Server 2008 SP2 上預設為啟用。

第二個組態是啟用單一密碼模式，以便更輕鬆要求和更新過期的憑證。依據使用的 SCEP 通訊協定，裝置需要在向憑證管理伺服器要求憑證時傳送密碼。驗證密碼後，會將憑證分發至裝置。啟用此登錄設定可以讓您設定用於所有裝置且由 SCEP 伺服器識別的單一主要密碼。

如果您尚未設定 Ivanti 憑證管理伺服器，請參閱設定憑證管理伺服器。

若要啟用自動憑證分發:

1.從 Microsoft SCEP 控制台中，瀏覽至伺服器管理員 > 角色 > Active Directory 憑證服務 > [您的憑證授權單位]。

2.選取「原則模組」標籤。

3.按一下第二個選項，自動發出憑證。

4.按一下確定。

SCEP 伺服器此時即允許自動分發憑證。

若要在多個裝置上重複使用同一組密碼:

1.建立以下登錄項目:

•位置︰HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword

•名稱:UseSinglePassword

•類型:REG_DWORD

•值:1

2.開啟網頁瀏覽器，瀏覽至 http://[您的憑證授權單位]/certsrv/mscep_admin。

3.下列訊息應該會出現:

這個密碼可以多次使用且永不到期。

SCEP 伺服器將確認單一密碼模組的登錄設定，並使用加密的資料將主要密碼儲存於登錄中。這個密碼永不到期，而且管理員登入 SCEP 管理網站並提交要求，即可要求這個密碼。這個密碼必須部署至所有裝置。

您完成這些步驟後，需要設定憑證驗證的伺服器。如需完成此工作的步驟，請參閱設定憑證驗證。