如何在用戶端電腦上設定數位憑證
在 System Center Updates Publisher 中,先使用數位憑證簽署軟體更新類別目錄,然後才能將它發佈到更新伺服器。如需有關設定更新伺服器以及建立用來簽署更新類別目錄的憑證之詳細資訊,請參閱如何設定更新伺服器。如需有關在更新伺服器上設定簽署憑證的詳細資訊,請參閱如何在更新伺服器上設定數位憑證。
在用戶端電腦上,Windows Update 代理程式 (WUA) 會掃描來自類別目錄的更新,但是除非它可以找到本機電腦上之「信任的發行者」存放區中的數位憑證,否則將無法安裝更新。如果發佈更新類別目錄時使用自我簽署憑證,例如 [WSUS Publishers Self-signed],憑證也必須在本機電腦上的 [信任的根憑證授權單位] 憑證存放區中,以驗證憑證的有效性。
有一些方法可用來在用戶端電腦上設定憑證,例如使用 [群組原則] 和 [憑證匯入精靈]。使用下列程序,以得知在用戶端電腦上設定簽署憑證的基本步驟。
在用戶端電腦上設定自我簽署憑證
依序按一下 [開始]、[執行],在文字方塊中鍵入 MMC,然後按一下 [確定,以開啟 Microsoft Management Console (MMC)。
依序按一下 [檔案]、[新增/移除嵌入式管理單元]、[新增]、[憑證],最後按一下 [新增],選取 [電腦帳戶],然後按一下 [下一步]。
選取 [另一台電腦],鍵入更新伺服器的名稱或按一下 [瀏覽],以尋找更新伺服器電腦,然後依序按一下 [完成]、[關閉],然後按一下 [確定]。
展開 [憑證 (更新伺服器名稱)],展開 [WSUS],然後按一下 [憑證]。
用滑鼠右鍵按一下結果窗格中的憑證,按一下 [所有工作],然後按一下 [匯出]。使用預設值來完成 [憑證匯出精靈],以建立在精靈中指定之名稱和位置的匯出憑證檔案。
使用一個方法,將用來簽署更新類別目錄的憑證新增至每一台用戶端電腦,這些用戶端電腦將會使用 WUA 來掃描類別目錄中的更新。以下列方式在用戶端電腦上新增憑證:
自我簽署的憑證:將憑證新增到 [信任的根憑證授權單位] 和 [信任的發行者] 憑證存放區。
憑證授權單位 (CA) 發行的憑證:將憑證新增到 [信任的發行者] 憑證存放區。
注意
WUA 也會檢查 [允許來自內部網路 Microsoft 更新服務位置的簽署內容] 群組原則設定是否已在本機電腦上啟用。WUA 必須啟用這項原則設定,以掃描利用 Updates Publisher 所建立和發佈的更新。如需有關啟用此群組原則設定的詳細資訊,請參閱如何在用戶端電腦上設定群組原則。
請參閱
工作
如何在用戶端電腦上設定群組原則
如何在更新伺服器上設定數位憑證
如何設定更新伺服器