ที่ Certificate MMC. –> Personal –> Certificates คลิ๊กขวาเลือก Request new certificate
จะเห็นชื่อ Cert Template ที่ได้สร้างไว้ใน Post ก่อนหน้า เมื่อใส่ข้อมูลต่างๆ เรียบร้อยแล้วก็คลิ๊ก Enroll ได้เลย
เราก็จะได้ Cert สำหรับนำไปใช้งานบน SCCM Server แล้วครับ
ในขั้นตอนการติดตั้ง SCCM Server เมื่อเราเลือก client connection แบบ HTTPS
ในขั้นตอน prerequisite check ก็จะไม่มี warning แจ้งเตือนเกี่ยวกับ certificate แล้วครับ
หลังจากนั้นก็เริ่มติดตั้ง SCCM Server กันได้อย่างสบายใจได้แล้วครับ !!!
การเพิ่มระดับความปลอดภัยให้กับระบบ SCCM กรณี Management Point ติดต่อสื่อสารกับ SCCM Agent บนเครื่อง client เราสามารถนำระบบ Public Key Infrastructure มาร่วมกันทำงานเพื่อเพิ่มระดับคตวามปลอดภัยผ่านการติดต่อสื่อสารผ่านเครือข่ายเน็ตเวิร์ค
โดยเครื่อง CA Server แบบติดตั้งภายในองค์กร (Internal CA) เดิมที่เราใช้งานสามารถที่จะสร้าง Certificate Template เพื่อนำมาใช้งานร่วมกับ SCCM ได้ทันที
ลองมาดูวิธ๊การในการจัดเตรียม Certificate Template กันได้เลยครับ
ขั้นตอนแรกเริ่มกันที่เครื่อง CA Server เปิด certificate authority Console ขี้นมาและไปที่ Certificate Template Console เพื่อเริ่มสร้าง template สำหรับ SCCM กันได้เลย
โดย template ที่เราจะเลือกใช้เพื่อสร้าง cert. ใหม่เพื่อใช้สำหรับ SCCM Server คือ Web Server template
สร้าง Template สำหรับ SCCM Server ใหม่แล้วก็ตั้งชื่อตามต้องการ แต่ที่ Tab Compatibility ให้เป็น Windows Server 2003/Windows XP / Server 2003 คงเดิมไว้ นอกนั้นก็ปรับกันตามใจชอบครับ
ส่วนของ SCCM Client เราจะใช้ Template Workstation Authentication
เหมือนเดิมครับที่ Tab Compatibility ให้คง Windows Server 2003 / Windows XP / Windows 2003 ไว้นอกนั้นปรับตามใจชอบครับ
ได้ Cert Template พร้อมนำไปใช้งานสำหรับ SCCM แล้วครับ
