Como configurar o Certificado digital em computadores clientes

  • Artigo

No System Center Updates Publisher, um certificado digital é usado para assinar o catálogo de atualização de software para que ele possa ser publicado no servidor de atualizações. Para mais informações sobre a configuração do servidor de atualizações e a criação do certificado usado para assinar o catálogo de atualizações, consulte Como configurar o Servidor de Atualizações. Para mais informações sobre a configuração do certificado de autenticação no servidor de atualizações, consulte Como configurar o Certificado digital no servidor de atualizações.

Nos computadores clientes, o Windows Update Agent (WUA) verificará as atualizações do catálogo, mas falhará ao instalá-las, a menos que possa localizar o certificado digital no armazenamento de Editores confiáveis no computador local. Se um certificado auto-assinado tiver sido usado durante a publicação do catálogo de atualizações, como o WSUS Publishers Self-signed, o certificado também deverá estar no armazenamento de certificados de Autoridades de Certificação Raiz Confiáveis no computador local para que a validade do certificado seja verificada.

Há vários métodos para configurar certificados nos computadores clientes, como usar a Diretiva de grupo e o Assistente para Importar Certificados. Siga o procedimento abaixo para as etapas básicas de configuração do certificado de autenticação nos computadores clientes.

Para configurar um certificado auto-assinado em computadores clientes

  1. Clique em Iniciar, Executar, digite MMC na caixa de texto e clique em OK para abrir o Console de Gerenciamento Microsoft (MMC).

  2. Clique em Arquivo, Adicionar/remover snap-in, Adicionar, Certificados, Adicionar, selecione Conta de computador e clique em Próximo.

  3. Selecione Outro computador, digite o nome do servidor de atualizações ou clique em Procurar para localizar o computador do servidor de atualizações, clique em Concluir, Fechar e OK.

  4. Expanda Certificados (nome do servidor de atualizações), expanda WSUS e clique em Certificados.

  5. Clique com o botão direito do mouse no certificado no painel de resultados, clique em Todas as tarefas e clique em Exportar. Preencha o Assistente para Exportar Certificados usando as configurações-padrão para criar um arquivo de certificado de exportação com o nome e local especificados no assistente.

  6. Use o método para adicionar o certificado usado para assinar o catálogo de atualizações em cada computador cliente que usará o WUA para verificar atualizações no catálogo. Adicione o certificado ao computador cliente desta maneira:

    • Para certificados auto-assinados: Adicione o certificado aos armazenamentos de certificados de Autoridades de Certificação Raiz Confiáveis e de Editores Confiáveis.

    • Para certificados emitidos pela autoridade de certificação (CA): Adicione o certificado ao armazenamento de Editores Confiáveis.

    Dica

    O WUA também verifica se a configuração da Diretiva de grupo Permitir conteúdo assinado de um local do serviço de atualizações da Microsoft na intranet está ativada no computador local. A configuração dessa diretiva deve estar ativada para que o WUA verifique as atualizações que foram criadas e publicadas com o Updates Publisher. Para mais informações sobre a ativação dessa configuração de Diretiva de grupo, consulte Como configurar a Diretiva de grupo em computadores clientes.

Consulte também

Tarefas

Como configurar a Diretiva de grupo em computadores clientes
Como configurar o Certificado digital no servidor de atualizações
Como configurar o Servidor de Atualizações

Lista de verificação do administrador do Updates Publisher