SCCM 2007의 Native Mode로 설정하기 위한 인증서 구성
1. 사이트 서버 서명 인증서 발급
-> 인증기관 관리 콘솔 실행
-> 인증서 템플릿 -> 관리 -> 인증서 템플릿 콘솔 실행
-> 컴퓨터 인증서 -> 복제 -> Windows Server 2003 Enterprise 선택 -> 확인
-> ConfigMgr Site Server Signing Certificate 이름으로 변경
-> 발급 요구 사항 탭 -> CA 인증서 관리자 승인 체크
-> 주체 이름 탭 -> 요청에서 제공 선택
-> 확장 탭 -> 응용 프로그램 정책 -> 편집 -> 클라이언트 인증, 서버 인증 제거 -> 추가
-> 문서 서명 선택 -> 확인 -> 확인 -> 인증서 템플릿 콘솔 종료
-> 인증서 템플릿 -> 새로 만들기 -> 발급할 인증서 템플릿
-> ConfigMgr Site Server Signing Certificate 선택 후 확인
-> 도메인 구성원 서버에서 메모장 실행 후 다음 내용 입력
[NewRequest]
Subject = "CN=The site code of this site server is <site-code>"
MachineKeySet = True
[RequestAttributes]
CertificateTemplate = ConfigMgrSiteServerSigningCertificate
-> SiteSigning.inf와 같이 inf 파일 형태로 저장
-> 명령 프롬프트 실행 후 다음 명령 실행
certreq -new SiteSigning.inf SiteSigning.req
-> 이어서 다음 명령 실행
certreq -submit SiteSigning.req SiteSigning.cer
-> 인증 기관 선택 후 확인
-> 인증 기관 관리 콘솔의 보류 중인 요청 승인(발급)
-> 다시 명령 프롬프트에서 다음 명령을 차례대로 실행
certreq -retrieve <요청 ID> SiteSigning.cer
certreq -accept SiteSigning.cer
2. 웹 서버 인증서 발급
-> 사이트 서버(관리 포인트, 배포 포인트, 소프트웨어 업데이트 포인트, 상태 이전 포인트)를 위한 보안 그룹 생성
(예: ConfigMgr IIS Servers)
-> 생성한 그룹에 모든 SCCM Site 서버 컴퓨터 계정 추가
-> 인증 기관 관리 콘솔 실행 -> 인증서 템플릿 -> 관리 -> 인증서 템플릿 콘솔 실행
-> 웹 서버 템플릿 -> 복제 -> Windows Server 2003 Enterprise 선택 -> 확인
-> ConfigMgr Web Server Certificate 이름으로 변경
-> 주체 이름 탭 -> 이 Active Directory 정보로 만듦 선택
-> 주체 이름 형식 -> 일반 이름 선택 -> UPN(사용자 계정 이름) 체크 해제
-> 보안 탭 -> Domain Admins 및 Enterprise Admins 그룹 제거
-> 추가 -> ConfigMgr IIS Servers 그룹 추가 -> 읽기 및 등록 권한 체크 -> 확인
-> 인증 기관 관리 콘솔 -> 인증서 템플릿 -> 새로 만들기 -> 발급할 인증서 템플릿
-> ConfigMgr Web Server Certificate 선택 후 확인
-> MMC 실행 후 컴퓨터 계정에 대한 인증서 스냅인 추가
-> 개인용 -> 인증서 -> 모든 작업 -> 새 인증서 요청 -> 다음
-> ConfigMgr Web Server Certificate 인증서 체크 후 등록 -> MMC 종료
-> IIS 관리 도구 실행
-> 사이트 -> 기본 웹 사이트 -> 바인딩 -> 2에서 발급받은 ConfigMgr Web Server Certificate 선택 후 확인
3. 클라이언트 인증서 발급
-> 클라이언트의 FQDN을 주체 이름으로 하는 클라이언트 인증 용도의 인증서 발급
-> GPO를 통해 자동 발급하거나 수동으로 발급
DeleteAgent.bat_
Linux Integration Services v2.1 Read Me.pdf
