啟用憑證管理伺服器

若要啟用憑證管理伺服器與 Avalanche 啟用器之間的安全通訊，您必須使用憑證認證建立憑證並編輯 csm.properties 檔。然後必須啟用自動憑證分發，如此 Avalanche 即可與 SCEP 自由通訊來自動提交要求，並將新的憑證分發至裝置。憑證管理伺服器必須已設定完畢。如需設定憑證管理伺服器的詳細資訊，請參閱使用憑證管理伺服器。

編輯 cms.properties 檔

1.瀏覽至 wavelink/Avalanche/CertManager/conf 資料夾，並使用文字編輯器開啟 csm.properties 檔。

2.視需要編輯下列參數的值。

InfoRail.Server。Avalanche InfoRail 伺服器的 IP 位址或主機名稱。如果 InfoRail 伺服器與憑證管理員分別位於不同的電腦上，則必須變更此值。

Cert.Path。指出安全通訊所用的 SSL 憑證目錄路徑。如果您將憑證移出預設資料夾，則必須在此處輸入新位置。

Cert.Password。第一次建立憑證時與憑證相關聯的密碼。如果憑證密碼變更，則也必須變更此值。

3.儲存並關閉檔案。

4.重新啟動所有 Avalanche 服務。

啟用自動憑證分發

1.從 Microsoft SCEP 控制台中，瀏覽至伺服器管理員 > 角色 > Active Directory 憑證服務 > [您的憑證授權單位]。

2.選取原則模組標籤。

3.按一下第二個選項，自動發出憑證。

4.按一下確定。

SCEP 伺服器此時即允許自動分發憑證。