Configuration du certificat numérique sur les ordinateurs clients
Dans System Center Updates Publisher, vous devez spécifier un certificat numérique pour signer le catalogue de mises à jour de logiciels avant de pouvoir publier ce dernier sur le serveur de mise à jour. Pour plus d'informations sur la configuration du serveur de mise à jour et la création du certificat servant à signer le catalogue de mises à jour, voir Configuration du serveur de mise à jour. Pour plus d'informations sur la configuration du certificat de signature sur le serveur de mise à jour, voir Configuration du certificat de signature sur le serveur de mise à jour.
Sur les ordinateurs clients, l'Agent Windows Update (WUA) analyse les mises à jour à partir du catalogue, mais ne parvient pas à installer ces dernières, à moins de pouvoir localiser le certificat numérique dans le magasin Éditeurs approuvés sur l'ordinateur local. Si vous avez utilisé un certificat auto-signé, tel que Éditeurs WSUS auto-signés, lors de la publication du catalogue de mises à jour, vous devez vous assurer qu'il figure également dans le magasin de certificats Autorités de certification racines de confiance sur l'ordinateur local afin de vérifier sa validité.
Les certificats peuvent être configurés de plusieurs manières sur les ordinateurs clients : à l'aide de la stratégie de groupe ou de l'Assistant Importation de certificat. Pour savoir comment configurer le certificat de signature sur les ordinateurs clients, exécutez la procédure suivante.
Pour configurer un certificat de signature sur les ordinateurs clients
Cliquez sur Démarrer puis sur Exécuter, entrez MMC dans la zone de texte, puis cliquez sur OK pour ouvrir MMC (Microsoft Management Console).
Cliquez successivement sur Fichier, Ajouter/supprimer Snap-in, Ajouter, Certificats, Ajouter, sélectionnez Compte ordinateur, puis cliquez sur Suivant.
Sélectionnez Autre ordinateur, entrez le nom du serveur de mise à jour ou cliquez sur Parcourir pour le rechercher, cliquez sur Terminer, sur Fermer, puis sur OK.
Développez Certificats (nom du serveur de mise à jour), développez WSUS, puis cliquez sur Certificats.
Cliquez avec le bouton droit de la souris sur le volet Résultats, cliquez sur Toutes les tâches, puis sur Exporter. Dans l'Assistant Exportation de certificat, utilisez les paramètres par défaut pour créer un fichier de certificat d'exportation avec le nom et l'emplacement spécifiés dans l'Assistant.
Choisissez une méthode pour ajouter le certificat servant à signer le catalogue des mises à jour à chaque ordinateur client qui utilisera WUA pour analyser les mises à jour dans le catalogue. Ajoutez le certificat à l'ordinateur client comme suit :
Pour les certificats auto-signés : Ajoutez le certificat aux magasins de certificats Autorités de certification racines de confiance et Éditeurs approuvés.
Pour les certificats émis par l'autorité de certification (CA) : Ajoutez le certificat au magasin de certificats Éditeurs approuvés.
Notes
L'Agent Windows Update vérifie également si le paramètre de stratégie de groupe Autoriser le contenu signé à partir de l'emplacement intranet de service de Mise à jour Microsoft est activé sur l'ordinateur local. Ce paramètre doit être activé pour que WUA analyse les mises à jour qui ont été créées et publiées dans Updates Publisher. Pour plus d'informations sur l'activation du paramètre Stratégie de groupe, voir Configuration de la stratégie de groupe sur les ordinateurs clients.
Voir aussi
Tâches
Configuration de la stratégie de groupe sur les ordinateurs clients
Configuration du certificat de signature sur le serveur de mise à jour
Configuration du serveur de mise à jour