이번에 하실 작업은 Native Mode는 SSl(443) 로 구성 되게 됩니다. 서버들에 데이터를 주고 받고 명령을
내리는것을 SSL을 통해서 하기 때문에 여기서는 IIS의 SSL구성을 살펴 보겠습니다.
SSL 통신을 위해서는 SCCM Clinet 되는 컴퓨터 또는 서버들도 서버 인증서가 있어야 합니다. SCCM Client가 설치될 컴퓨터가 적으면 상관 없겠지만, 많을 경우 설치를 하는 것도 일종의 노가다 입니다. 따라서 AD에 가입된 서버들이나 클라이언트들은 그룹정책으로 일괄적으로 적용 하는 방법을 하도록 하겠습니다.
먼저.. SCCM에 시작-실행-inetmgr-Default web site에서 속성 클릭- Directory Security 탭을 선택합니다.
그 부분에서 Server Certificate를 선택 합니다.
Wizard가 실행되고
여러 항목이 나오는데 Assign existing certificate 를 선택 합니다.
해당 인증서 선택
포트 선택
요약정보에서는 next를 클릭하고
설정을 종료 합니다.
이제 SCCM의 SSL 구성이 끝이 났습니다.
다음은 서버 인증서를 그룹정책으로 내리는 작업을 진행 합니다.
여기서 그룹정책을 내릴때 쓰는 Tool은 GPMC를 쓰도록 하겠습니다.
시작-실행-gpmc.MSC를 실행합니다. Group policy object에서 해당 그룹정책을 만듭니다 이름을 지정합니다.
해당 그룹 정책을 Edit를 클릭하여 수정합니다.
밑의 그림의 경로까지 찾아가서 new를 클릭합니다.
마법사가 실행되고,
인증서 템플릿 내용을 확인하고 다음을 클릭 합니다.
마법사를 종료 합니다.
다음을 확인 합니다.
