none
域的根证书和vpro机器 RRS feed

  • 问题

  • 在我们公司的环境中,域的根证书是域服务器生成的,有效期为5年。我们具有VPRO功能的台式机都是手动输入HASH值,这样才能实现SCCM Provision功能。去年年底根证书正好过期,导致之前输入的HASH值全部得更新。

     

    我想问的是

    1、  你们微软建议用户该如何管理域证书?

    2、  网上有收费的证书,到了有效期再续费后,原有的证书依然可用吗?之前输入的HASH值还有效吗?

    2010年3月25日 0:48

答案

全部回复

  • 你好,一般根证书都会很长有效期,譬如verisign就是20年以上。为了安全性,一般根CA是建议处于offline状态不直接颁发证书,而是在其下面建sub CA用于直接颁发证书。

    网上的证书如果其根证书不变的话,RENEW后可以再用的,因为之前要求输入进VPRO的是根证书HASH,所以不会影响。

    根据我的理解,对于PROVISION好的VPRO机器,因为其使用时不需要再验证PROVISION证书,所以不需要再次输入HASH值。

     


    Configuration Manager China R&D Blog:http://blogs.technet.com/msdchina/
    2010年3月25日 1:28
  • 我的根证书是2009年10月过期的,现在已经更新过了,在09年10月之前PROVISION成功的机器,如果重新安装操作系统provision依然有限吗?

    2010年3月25日 1:34
  • 是的,因为PROVISION的信息是在VPRO的firmware里面,你可以试试看OOB console和Power control是不是工作,


    Configuration Manager China R&D Blog:http://blogs.technet.com/msdchina/
    2010年3月25日 1:37
  • 在AMT的机器中,hash manage的菜单里有一些已经存在的hash name,

    如果我们公司使用这些ca证书,以后就不需要手动添加自己公司的ca证书,直接i就能做provision吗?

    2010年3月26日 1:59
  • 是的,可以不需要手动添加自己公司的CA HASH。 但是AMT对申请出来的证书有一些要求,如对CN和OID的验证。

    http://technet.microsoft.com/en-us/library/cc161874.aspx


    Configuration Manager China R&D Blog:http://blogs.technet.com/msdchina/
    2010年3月26日 6:28