整合 Avalanche 與 Microsoft SCEP 需要兩個組態。第一個組態是啟用自動憑證分發,因此 Avalanche 可以與 SCEP 自由通訊來自動提交要求,並將新的憑證分發至裝置。憑證更新在 Microsoft Server 2008 R2 及 Server 2008 SP2 上預設為啟用。
第二個組態是啟用單一密碼模式,以便更輕鬆要求和更新過期的憑證。依據使用的 SCEP 通訊協定,裝置需要在向憑證管理伺服器要求憑證時傳送密碼。驗證密碼後,會將憑證分發至裝置。啟用此登錄設定可以讓您設定用於所有裝置且由 SCEP 伺服器識別的單一主要密碼。
如果您尚未設定 Wavelink 憑證管理伺服器,請參閱設定憑證管理伺服器。
若要啟用自動憑證分發:
1 從 Microsoft SCEP 控制台中,瀏覽至伺服器管理員 > 角色 > Active Directory 憑證服務 > [您的憑證授權單位]。
2 選取「原則模組」標籤。
3 按一下第二個選項,自動發出憑證。
4 按一下確定。
SCEP 伺服器此時即允許自動分發憑證。
若要在多個裝置上重複使用同一組密碼:
1 建立以下登錄項目:
• 位置︰HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
• 名稱:UseSinglePassword
• 類型:REG_DWORD
• 值:1
2 開啟網頁瀏覽器,瀏覽至 http://[您的憑證授權單位]/certsrv/mscep_admin。
3 下列訊息應該會出現:
這個密碼可以多次使用且永不到期。
SCEP 伺服器將確認單一密碼模組的登錄設定,並使用加密的資料將主要密碼儲存於登錄中。這個密碼永不到期,而且管理員登入 SCEP 管理網站並提交要求,即可要求這個密碼。這個密碼必須部署至所有裝置。
您完成這些步驟後,需要設定憑證驗證的伺服器。如需完成此工作的步驟,請參閱設定憑證驗證。
本文章實用嗎?
本主題:
不正確
不完整
不是我期望的內容
其他