如何为 Mac 计算机部署客户端证书

在这篇文章中，我们将了解如何为 Mac 计算机部署客户端证书。如果您希望在 Mac 计算机上安装 SCCM 客户端代理并在 System Center 2012 配置管理器中管理 Mac 计算机，则需要公钥基础设施 (PKI) 证书。当您拥有 PKI 时，配置管理器可以使用 Microsoft 证书服务与企业证书颁发机构 (CA) 以及配置管理器注册点和注册代理点站点系统角色来请求和安装用户客户端证书。如果没有 PKI，并且证书满足 Configuration Manager 的要求，则可以独立于 Configuration Manager 请求和安装计算机证书。部署 PKI 证书的总体思路是保护 Mac 计算机和配置管理器之间的通信。

如何为 Mac 计算机部署客户端证书

如果您正在寻找 SCCM 2012 r2 的 PKI 分步指南，请单击下面的按钮。在继续操作之前，您必须配置 PKI。

为 SCCM 2012 R2 部署 PKI 证书分步指南

请注意，我们创建和颁发的证书基本上是向与其通信的站点系统服务器（例如管理点和分发点）验证 Mac 客户端计算机的身份。

在证书颁发机构创建并颁发 Mac 客户端证书模板

创建证书模板之前，请创建一个安全组（例如 Mac 用户），其中包含将使用 Configuration Manager 在 Mac 计算机上注册证书的管理用户的用户帐户。

在运行证书颁发机构控制台的成员服务器上，右键单击证书模板，然后单击管理加载证书模板管理控制台。

在结果窗格中，右键单击模板显示名称列中显示经过身份验证的会话的条目，然后单击复制模板。

注意 - 如果您不使用 PKI，则对于独立于 Configuration Manager 的证书安装，请始终使用工作站身份验证模板。

在“复制模板”对话框中，确保选择“Windows 2003 Server”。在新模板的属性对话框中的常规选项卡中，输入用于生成 Mac 客户端证书的模板名称，例如 Mac 客户端证书 。

单击主题名称选项卡，确保选择从此 Active Directory 信息构建，为主题名称格式选择通用名称 : 并清除用户主体名称 (UPN) 中的在备用使用者名称中包含此信息。

单击安全选项卡，然后从域管理员和企业管理员安全组中删除注册权限。

单击添加，指定您为将使用配置管理器在 Mac 计算机上注册证书的用户创建的安全组，然后单击“确定”。选择该组的注册权限，不要清除读取权限。

在证书颁发机构控制台中，右键单击证书模板，单击新建，然后单击要颁发的证书模板。

在启用证书模板对话框中，选择您刚刚创建的新模板Mac 客户端证书，然后单击确定。

现在，您可以在配置客户端注册设置时选择 Mac 客户端证书模板。在接下来的帖子中，我们将了解有关在 Mac 计算机上安装客户端代理并通过配置管理器管理它们的更多信息。