在 System Center Updates Publisher 中,必須指定在類別目錄中用來簽署更新的數位憑證,而且必須將憑證複製到更新伺服器上的適當憑證存放區。如果憑證不在更新伺服器上,則還必須先將憑證複製到 Updates Publisher 電腦上,才能將類別目錄發佈到更新伺服器。如需有關設定更新伺服器以及建立由更新類別目錄所使用的憑證之詳細資訊,請參閱如何設定更新伺服器。
有幾種方法可以將憑證新增到適當的憑證存放區。下列程序提供一種設定憑證存放區的方法。
在更新伺服器上設定憑證存放區
依序按一下 [開始]、[執行],在文字方塊中鍵入 MMC,然後按一下 [確定,以開啟 Microsoft Management Console (MMC)。
依序按一下 [檔案]、[新增/移除嵌入式管理單元]、[新增]、[憑證],最後按一下 [新增],選取 [電腦帳戶],然後按一下 [下一步]。
選取 [另一台電腦],鍵入更新伺服器的名稱或按一下 [瀏覽],以尋找更新伺服器電腦,然後依序按一下 [完成]、[關閉],然後按一下 [確定]。
展開 [憑證 (更新伺服器名稱)],展開 [WSUS],然後按一下 [憑證]。
用滑鼠右鍵按一下結果窗格中需要的憑證,按一下 [所有工作],然後按一下 [匯出]。
在憑證匯出精靈中,使用預設值來建立在精靈中指定名稱和位置的匯出檔。在繼續處理下一步之前,更新伺服器必須能夠使用這個檔案。
用滑鼠右鍵按一下 [信任的發行者],按一下 [所有工作],然後按一下 [匯入]。從步驟 6 使用匯出檔來完成憑證匯入精靈。
如果使用自我簽署的憑證,例如 [WSUS Publishers Self-signed],請用滑鼠右鍵按一下 [信任的根憑證授權單位],按一下 [所有工作],然後按一下 [匯入]。從步驟 6 使用匯出檔來完成憑證匯入精靈。
用滑鼠右鍵按一下 [憑證 (更新伺服器名稱)],按一下 [連接到另一台電腦],輸入 Updates Publisher 電腦的電腦名稱,然後按一下 [確定]。
如果 Updates Publisher 在更新伺服器遠端,請重複步驟 7 到 9,將憑證匯入到 Updates Publisher 電腦上的憑證存放區。
請參閱
工作
如何在用戶端電腦上設定群組原則
如何在用戶端電腦上設定數位憑證
如何設定更新伺服器