Gewusst wie: Konfigurieren des digitalen Zertifikats auf Clientcomputern
In System Center Updates Publisher wird der Softwareupdatekatalog mit einem digitalen Zertifikat signiert, bevor er auf dem Updateserver veröffentlicht werden kann. Weitere Informationen zum Konfigurieren des Updateservers und zum Erstellen des Zertifikats zum Signieren des Updatekatalogs finden Sie unter Gewusst wie: Konfigurieren des Updateservers. Weitere Informationen zum Konfigurieren des Signaturzertifikats auf dem Updateserver finden Sie unter Gewusst wie: Konfigurieren des digitalen Zertifikats auf dem Updateserver.
Auf Clientcomputern sucht Windows Update Agent (WUA) nach Updates des Katalogs. Allerdings kann das Update nur installiert werden, wenn WUA das digitale Zertifikat im Speicher für vertrauenswürdige Herausgeber auf dem lokalen Computer finden kann. Wenn beim Veröffentlichen des Updatekatalogs ein selbstsigniertes Zertifikat verwendet wurde, z. B. WSUS Publishers Self-signed, muss sich das Zertifikat auch im Zertifikatspeicher Vertrauenswürdige Stammzertifizierungsstellen auf dem lokalen Computer befinden, damit die Gültigkeit des Zertifikats überprüft werden kann.
Es bestehen mehrere Möglichkeiten, Zertifikate auf Clientcomputern zu konfigurieren, z. B. mithilfe der Gruppenrichtlinie und des Zertifikatimport-Assistenten. In der folgenden Prozedur werden die grundlegenden Schritte zum Konfigurieren des Signaturzertifikats auf Clientcomputern beschrieben.
So konfigurieren Sie ein selbstsigniertes Zertifikat auf Clientcomputern
Klicken Sie auf Start und dann auf Ausführen, geben Sie im Textfeld MMC ein, und klicken Sie anschließend auf OK, um die Microsoft Management Console (MMC) zu öffnen.
Klicken Sie auf Datei, klicken Sie auf Snap-In hinzufügen/entfernen, klicken Sie auf Hinzufügen, klicken Sie auf Zertifikate, klicken Sie auf Hinzufügen, wählen Sie Computerkonto aus, und klicken Sie dann auf Weiter.
Wählen Sie Anderer Computer aus, geben Sie den Namen des Updateservers ein, oder klicken Sie auf Durchsuchen, um nach dem Updateserver zu suchen, klicken Sie auf Fertig stellen, klicken Sie auf Schließen und dann auf OK.
Erweitern Sie Zertifikate (Name des Updateservers), erweitern Sie WSUS, und klicken Sie dann auf Zertifikate.
Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf Alle Tasks, und klicken Sie anschließend auf Exportieren. Beenden Sie den Zertifikatexport-Assistenten unter Beibehaltung der Standardeinstellungen, um eine Exportzertifikatdatei mit dem im Assistenten angegebenen Namen und Speicherort zu erstellen.
Verwenden Sie eine Methode, um das zum Signieren des Updatekatalogs verwendete Zertifikat allen Clientcomputern hinzuzufügen, die mithilfe von WUA nach den Updates im Katalog suchen. Gehen Sie wie folgt vor, um das Zertifikat auf den Clientcomputern hinzuzufügen:
Selbstsignierte Zertifikate: Fügen Sie das Zertifikat den Zertifikatspeichern Vertrauenswürdige Stammzertifizierungsstellen und Vertrauenswürdige Herausgeber hinzu.
Von der Zertifizierungsstelle ausgegebene Zertifikate: Fügen Sie das Zertifikat dem Zertifikatspeicher Vertrauenswürdige Herausgeber hinzu.
Hinweis
WUA überprüft auch, ob die Gruppenrichtlinieneinstellung Inhalt von einem internen Pfad für einen Microsoft Updatedienst zulassen auf dem lokalen Computer aktiviert ist. Diese Richtlinieneinstellung muss aktiviert sein, damit WUA nach den Updates suchen kann, die mit Updates Publisher erstellt und veröffentlicht wurden. Weitere Informationen zum Aktivieren dieser Gruppenrichtlinieneinstellung finden Sie unter Gewusst wie: Konfigurieren der Gruppenrichtlinie auf Clientcomputern.
Siehe auch
Aufgaben
Gewusst wie: Konfigurieren der Gruppenrichtlinie auf Clientcomputern
Gewusst wie: Konfigurieren des digitalen Zertifikats auf dem Updateserver
Gewusst wie: Konfigurieren des Updateservers