Come configurare il certificato digitale sui computer client
In System Center Updates Publisher, un certificato digitale viene utilizzato per firmare il catalogo degli aggiornamenti software prima che venga pubblicato sul server degli aggiornamenti. Per maggiori informazioni sulla configurazione del server degli aggiornamenti e sulla creazione del certificato utilizzato per firmare il catalogo degli aggiornamenti, vedere Come configurare il server degli aggiornamenti. Per maggiori informazioni sulla configurazione del certificato di firma sul server degli aggiornamenti, vedere Come configurare il certificato digitale sul server degli aggiornamenti.
Sui computer client, Windows Update Agent (WUA) analizzerà gli aggiornamenti nel catalogo, ma non li installerà se nell'archivio degli autori attendibili sul computer locale non trova il certificato digitale. Se la pubblicazione del catalogo degli aggiornamenti è stata eseguita utilizzando un certificato autofirmato (ad esempio, WSUS Publishers Self-signed), il certificato deve trovarsi anche nell'archivio Autorità di certificazione radice disponibile nell'elenco locale sul computer locale così che sia possibile verificarne la validità.
Per configurare i certificati sui computer client sono disponibili diversi metodi, come, ad esempio, l'utilizzo della funzione Criteri di gruppo o di Importazione guidata certificati. La seguente procedura consente di completare i passi base per configurare il certificato di firma su un computer client.
Per configurare un certificato autofirmato su un computer client
Fare clic su Start, selezionare Esegui, digitare MMC nella casella di testo e poi fare clic su OK per aprire Microsoft Management Console (MMC).
Fare clic su File, Aggiungi/Rimuovi snap-in, Aggiungi, Certificati, Aggiungi, selezionare Account del computer ed infine fare clic su Avanti.
Selezionare Altro computer, digitare il nome del server degli aggiornamenti oppure fare clic su Sfoglia per trovare il server, fare clic su Fine, Chiudi ed infine OK.
Espandere Certificati (nome server aggiornamenti), espandere WSUS e fare clic su Certificati.
Fare clic con il pulsante destro del mouse sul certificato nel riquadro dei risultati, fare clic su Tutte le attività e poi su Esporta. Completare Esportazione guidata certificati usando le impostazioni predefinite per creare un certificato di esportazione con il nome e il percorso specificati nella procedura guidata.
Utilizzare uno dei metodi disponibili per aggiungere il certificato utilizzato per firmare il catalogo degli aggiornamenti su ogni computer client che analizzerà gli aggiornamenti nel catalogo tramite WUA. Aggiungere il certificato sul computer client facendo quanto segue:
Per i certificati autofirmati: Aggiungere il certificato negli archivi Autorità di certificazione radice disponibile nell'elenco locale e Autori attendibili.
Per i certificati emessi da un'autorità di certificazione (CA): Aggiungere il certificato nell'archivio Autori attendibili.
Nota
WUA verifica anche se l'impostazione Consenti contenuto firmato da percorso del servizio di aggiornamento Microsoft nella rete Intranet è abilitata per Criteri di gruppo sul computer locale. Questa impostazione deve essere abilitata affinché WUA possa analizzare gli aggiornamenti che sono stati creati e pubblicati con Updates Publisher. Per maggiori informazioni sull'abilitazione di questa impostazione di Criteri di gruppo, vedere Come configurare Criteri di gruppo sui computer client.
Vedere anche
Operazioni
Come configurare Criteri di gruppo sui computer client
Come configurare il certificato digitale sul server degli aggiornamenti
Come configurare il server degli aggiornamenti