为运行 IIS 的站点系统部署 Web 服务器证书

在这篇文章中，我们将了解为运行 IIS 的站点系统部署 Web 服务器证书的步骤。这是为 SCCM 2012 R2 部署 PKI 证书分步指南中的帖子之一。在我之前的文章中，我们看到了 SCCM 2012 R2 的 PKI 证书要求，并且对 PKI、SCCM 所需的证书（如果您使用 PKI 等）有很多了解。下一步是为站点系统部署 Web 服务器证书。您可以使用根域管理员帐户或企业域管理员帐户登录，并使用此帐户执行此示例部署中的所有过程。

为运行 IIS 的站点系统部署 Web 服务器证书

基本上在这篇文章中我们将执行以下步骤

1）在证书颁发机构创建并颁发Web服务器证书模板

2) 请求Web服务器证书

3) 配置IIS使用Web服务器证书

该证书用于加密数据并向客户端验证服务器的身份。它必须从配置管理器外部安装在运行 IIS 且在配置管理器中配置为使用 HTTPS 的站点系统服务器上。

在证书颁发机构上创建并颁发 Web 服务器证书模板

首先创建一个名为SCCM IIS Servers 的安全组。 该组包含将运行 IIS 的成员服务器（SCCM 站点服务器）。在安装了证书服务的成员服务器上，在证书颁发机构控制台中，右键单击证书模板，然后单击管理加载 >证书模板控制台。

在结果窗格中，右键单击模板显示名称列中显示Web 服务器的条目，然后单击复制模板。

确保选择Windows 2003 Server，然后单击确定。

在新模板的属性对话框中的常规选项卡上，输入模板名称以生成将在 Configuration Manager 站点系统上使用的 Web 证书。单击主题名称选项卡，并确保选择在请求中提供。

单击安全选项卡，然后从安全组域管理员中删除注册权限。

同时从安全组企业管理员中删除注册权限。

单击添加，在文本框中输入SCCM IIS Servers，然后单击确定。选择该组的注册权限，不要清除读取权限。单击确定，然后关闭证书模板控制台。

在证书颁发机构控制台中，右键单击证书模板，单击新建，然后单击要颁发的证书模板。

在启用证书模板对话框中，选择您刚刚创建的新模板SCCM Web 服务器证书，然后单击确定。

请求 Web 服务器证书

我们现在执行的步骤将把 Web 服务器证书安装到运行 IIS 的成员服务器上。 Microsoft 建议您重新启动运行 IIS 的成员服务器。这只是为了确保计算机可以访问您创建的证书模板。

运行mmc.exe命令。在空控制台中，单击文件，然后单击添加/删除管理单元。在“添加或删除管理单元”对话框中，选择证书从可用管理单元列表中选择“strong>”，然后单击“添加”。在“证书管理单元”对话框中，选择计算机帐户，然后单击下一步。在“选择计算机”对话框中，确保选择本地计算机：（运行此控制台的计算机），然后单击完成。在“添加或删除管理单元”对话框中，单击确定。在控制台中，展开证书（本地计算机），然后单击个人。右键单击证书，单击所有任务，然后单击请求新证书。

在选择证书注册策略页面上，单击下一步。

在请求证书页面上，从显示的证书列表中识别SCCM Web 服务器证书，然后单击注册此证书需要更多信息。单击此处配置设置。

在证书属性对话框的主题选项卡中，不要对主题名称进行任何更改。这意味着主题名称部分的值框保持空白。相反，从备用名称部分，单击类型下拉列表，然后选择DNS。在值框中，指定要在 Configuration Manager 站点系统属性中指定的 FQDN 值，然后单击确定关闭证书属性 > 对话框。

在请求证书页面上，从显示的证书列表中选择SCCM Web 服务器证书，然后单击注册。

在证书安装结果页面上，等待证书安装完毕（状态应显示成功），然后单击完成。

配置 IIS 以使用 Web 服务器证书

我们现在执行的步骤将配置 IIS 以使用我们在上述步骤中配置的 Web 服务器证书。在安装了 IIS 的成员服务器上，启动 Internet 信息服务 (IIS) 管理器。展开站点，右键单击默认网站，然后选择编辑绑定。

在编辑站点绑定对话框中，选择您使用 SCCM Web 服务器证书模板请求的证书，然后单击确定。您现在已将 IIS 配置为使用 Web 服务器证书。