1，Web证书：在CA上复制Web服务模板并编辑 “安全”--给SCCM计算机帐户以读取和注册权限 （web服务模板的副本）

2，分发点证书：在CA上复制工作站身份验证模板 并编辑 “安全”--给SCCM计算机读取和注册权限 ，在“请求处理”选中私钥可导出。（工作站身份验证模板的副本1）3，客户端自动注册证书：在CA上复制工作站身份验证模板并编辑 ”安全“给"Domain Computers" 自动注册权限 （工作站身份验证模板的副本2）4，在CA上颂发这三个模板5，在SCCM计算机上打开MMC--证书--计算机证书--个人--申请证书--选择Web服务模板的副本--添加DNS--sccm.eason.com--申请得到一张WEB证书6，打开SCCM计算机的IIS管理器把刚才申请的WEB证书绑定到IIS中。7，在SCCM计算机打开MMC--证书--计算机证书--个人--申请证书--选择 “工作站的身份验证模板的副本1”申请得到一张分发点证书并把这张证书给导出（分发点证书）8，在DC上建立证书自动颁发策略9，在SCCM上打开SCCM 并设置为PKI模式 ：SCCM--分发点--属性--HTTPS--导入刚才导出的分发点证书。10，站点配置--服务器和站点系统角色--SCCM服务器--站点系统--属性--勾选“指定此站点系统的FQDN”（sccm.eason.com）及下面两项选择勾上配置----------至此SCCM的PKI配置完毕--------