如何为Mac电脑部署客户端证书

通过hth华体会体育全站 小时
评论 5个评论

在这篇文章中,我们将看到如何为Mac计算机部署客户端证书。如果您希望在Mac计算机上安装SCCM客户端代理,并在System Center 2012 Configuration Manager中管理Mac计算机,则需要公开密码匙基础设施(PKI)证书。有了PKI之后,配置管理器就可以通过使用Microsoft证书服务和企业证书颁发机构(CA)以及配置管理器注册点和注册代理点站点系统角色来请求和安装用户客户机证书。如果您没有PKI,您可以请求并安装一台计算机独立的证书,如果证书符合配置管理器的要求.部署PKI证书的整个思想是保护Mac计算机和配置管理器之间的通信。

如何为Mac电脑部署客户端证书

如果您正在寻找SCCM 2012 r2的PKI分步指南,请单击下面的按钮。在进行进一步操作之前,必须配置PKI。

部署SCCM 2012 R2 PKI证书分步指南

请注意,我们创建和颁发的证书基本上将Mac客户端计算机认证为与之通信的站点系统服务器,例如管理点和分发点。

PatchMyPC HorizontalAD
修补我的电脑赞助广告

在证书颁发机构上创建并颁发Mac客户端证书模板

在创建证书模板之前,请先创建一个安全组(例如Mac Users),该安全组包含通过配置管理器在Mac计算机上注册证书的管理用户的用户帐户。

在正在运行证书颁发机构控制台中的成员服务器上,右键单击证书模板,然后按管理加载证书模板管理控制台。

如何为Mac电脑部署客户端证书

在结果窗格中,右键单击显示的条目经过身份验证的会话,然后单击复制模板

说明—如果不使用PKI,独立于配置管理器的证书安装始终使用工作站身份验证模板。

如何为Mac电脑部署客户端证书

在“复制模板”对话框中,确保选择“Windows 2003 Server”。在新建模板属性对话框中的一般页签,输入模板名称生成Mac客户端证书,如Mac客户端证书

如何为Mac电脑部署客户端证书

单击主题名称Tab,确保从此Active Directory信息构建选中时,选择普通的名字主题名称格式:和明确的用户主体名将此信息包含在另一个主题名称中

如何为Mac电脑部署客户端证书

单击安全选项卡,并删除招收获得域管理员而且企业管理员安全组。

如何为Mac电脑部署客户端证书

点击添加,指定您使用配置管理器为将在Mac计算机上注册证书的用户创建的安全组,然后单击“确定”。选择招收权限为此组,且不清除许可。

如何为Mac电脑部署客户端证书

在Certification Authority控制台中,右键单击证书模板,点击,然后按要颁发的证书模板。

如何为Mac电脑部署客户端证书

启用证书模板对话框,选择刚刚创建的新模板,Mac客户端证书,然后按好吧

如何为Mac电脑Snap8部署客户端证书

Mac客户端证书模板现在可以在为注册配置客户端设置时进行选择。在接下来的文章中,我们将看到更多关于在mac计算机上安装客户端代理并通过配置管理器管理它们的内容。

《阿凡达》的照片

hth华体会体育全站普拉杰瓦尔·德赛是微软企业移动领域的MVP。他在SCCM、Intune、配置管理器、Microsoft Intune、Azure、Windows Server、Windows 11、WordPress等主题上撰写文章,目的是为人们提供有用的信息。

留下回复

你的电邮地址将不会公布。必填字段已标记

5个评论

  1. 《阿凡达》的照片 Nachiket勇敢 说:

    没有SCCM我怎么能做到这一点。我们没有SCCM。我们有Mac系统的档案管理器。

    回复
  2. 《阿凡达》的照片 沙阿加瓦尔 说:

    嗨Prajwal,

    我是你博客的忠实粉丝。你在SCCM帮我解决了很多问题。

    我收到客户要求通过SCCM管理MAC机器。除了MAC电脑上的补丁部署,我什么都找到了。你能告诉我怎么实现吗?

    问候,

    回复
  3. 《阿凡达》的照片 塞吉奥 说:

    嘿,
    快速的问题,当我试图创建注册配置文件的网站代码是空白。是什么导致了这种情况?

    回复