Konfigurieren der WSUS-Website zur Verwendung von SSL

Letzte Aktualisierung: Mai 2011

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Wenn sich ein Configuration Manager 2007-Standortserver im einheitlichen Modus befindet oder wenn der aktive Softwareupdatepunkt für die Verwendung von SSL (Secure Sockets Layer) konfiguriert ist, müssen fünf virtuelle Stammverzeichnisse für die Verwendung eines gesicherten Kanals auf dem aktiven Softwareupdatepunkt-Server und dem aktiven internetbasierten Softwareupdatepunkt-Server konfiguriert werden (falls konfiguriert). Diese virtuellen Stammverzeichnisse befinden sich auf der Website, die vom WSUS-Server (Windows Server Update Services) verwendet wird. Sie werden mithilfe des IIS-Managers (Internetinformationsdienste) geändert. Nach dem Konfigurieren der virtuellen Stammverzeichnisse müssen Sie das Tool „WSUSUtil“ ausführen, damit die Integritätsüberwachungskomponente von WSUS für die Verwendung von SSL vorbereitet wird.

Gehen Sie wie folgt vor, um SSL auf dem WSUS-Server zu konfigurieren.

So konfigurieren Sie SSL auf dem WSUS-Server mithilfe von IIS 6.0

  1. Öffnen Sie auf dem WSUS-Server den Internetinformationsdienste-Manager.

  2. Erweitern Sie Websites, und erweitern Sie dann die Website für den WSUS-Server. Beim Installieren von WSUS wurde möglicherweise die Standardwebsite ausgewählt, es wird jedoch empfohlen, die benutzerdefinierte WSUS-Verwaltungswebsite zu verwenden.

  3. Führen Sie auf der WSUS-Website in den virtuellen Verzeichnissen APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService und SimpleAuthWebService die folgenden Schritte aus:

    1. Klicken Sie mit der rechten Maustaste auf die Website oder das virtuelle Verzeichnis, und klicken Sie dann auf Eigenschaften.

    2. Klicken Sie auf die Registerkarte Verzeichnissicherheit, und klicken Sie dann im Abschnitt Sichere Kommunikation auf Bearbeiten.

    3. Wählen Sie Sicheren Kanal voraussetzen (SSL) aus, und klicken Sie dann auf OK.

    4. Klicken Sie auf OK, um die Eigenschaften des virtuellen Stammverzeichnisses zu schließen.

  4. Schließen Sie die Internetinformationsdienste (IIS).

  5. Führen Sie unter <WSUS-Installationsordner>\Tools folgenden Befehl aus: WSUSUtil.exe configuressl <Intranet-FQDN des Softwareupdatepunkt-Standortsystems>.

    ImportantWichtig
    Als Zertifikatanforderung für den einheitlichen Modus für einen internetbasierten Softwareupdatepunkt gilt, dass sowohl der Internet-FQDN als auch der Intranet-FQDN im Webserverzertifikat angegeben werden muss, selbst wenn Clients im Intranet keine Verbindung mit dem Softwareupdatepunkt herstellen. Wenn Sie den Intranet-FQDN mit dem WSUSUtil-Befehl angeben und dieser FQDN nicht im Webserverzertifikat aufgeführt ist, kann der internetbasierte Softwareupdatepunkt keine Verbindung mit dem aktiven Softwareupdatepunkt im Intranet herstellen; dies hat zur Folge, dass der Softwareupdate-Synchronisierungsprozess nicht ausgeführt werden kann. Weitere Informationen finden Sie unter Zertifikatanforderungen für den einheitlichen Modus.

So konfigurieren Sie SSL auf dem WSUS-Server mithilfe von IIS 7.0

  1. Öffnen Sie auf dem WSUS-Server den Internetinformationsdienste-Manager.

  2. Erweitern Sie Sites, und erweitern Sie dann die Website für den WSUS-Server. Beim Installieren von WSUS wurde möglicherweise die Standardwebsite ausgewählt, es wird jedoch empfohlen, die benutzerdefinierte WSUS-Verwaltungswebsite zu verwenden.

  3. Führen Sie auf der WSUS-Website in den virtuellen Verzeichnissen APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService und SimpleAuthWebService die folgenden Schritte aus:

    1. Doppelklicken Sie in der Ansicht „Features“ auf SSL-Einstellungen.

    2. Wählen Sie auf der Seite SSL-EinstellungenSSL erforderlich aus.

    3. Klicken Sie im Bereich Aktionen auf Anwenden.

  4. Schließen Sie das Dialogfeld Internetinformationsdienste-Manager.

  5. Führen Sie unter <WSUS-Installationsordner>\Tools folgenden Befehl aus: WSUSUtil.exe configuressl <Intranet-FQDN des Softwareupdatepunkt-Standortsystems>.

Siehe auch

Anzeigen: