Настройка цифрового сертификата на клиентских компьютерах

В System Center Updates Publisher используется цифровой сертификат для подписи каталогов обновлений перед публикацией на сервере обновлений. Дополнительные сведения о настройке сервера обновлений и создании сертификата подписи каталогов обновлений см. в разделе Настройка сервера обновлений. Дополнительные сведения о настройке сертификата подписи на сервере обновлений см. в разделе Настройка цифрового сертификата на сервере обновлений.

На клиентских компьютерах агент обновлений Windows (WUA) выполнит поиск обновлений в каталоге, но не сможет выполнить установку обновлений без цифрового сертификата доверенных издателей, который находится в хранилище сертификатов на локальном компьютере. Если при публикации каталогов обновлений был использован самозаверяющий сертификат, например WSUS Publishers Self-signed, то такой же сертификат должен находиться в доверенных корневых центрах сертификации на локальном компьютере для проверки срока действия сертификата.

Существует несколько способов настройки сертификатов на клиентских компьютерах, такие как использование групповой политики или Мастера импорта сертификатов. Следующая процедура описывает основные этапы настройки сертификата подписи на клиентских компьютерах.

Настройка самозаверяющего сертификата на клиентских компьютерах

1. Щелкните Пуск, выберите Выполнить, введите в текстовом поле MMC и щелкните OK, чтобы открыть консоль управления (MMC).

2. Щелкните Файл, щелкните Добавить или удалить оснастку, щелкните Добавить, щелкните Сертификаты, щелкните Добавить, щелкните учетной записи компьютера и щелкните Далее.

3. Выберите другим компьютером, введите имя сервера обновлений или щелкните Обзор, чтобы найти сервер обновлений, щелкните Готово, щелкните Закрыть и щелкните OK.

4. Разверните Сертификаты (имя сервера обновлений), разверните WSUS и щелкните Сертификаты.

5. На панели результатов щелкните правой кнопкой мыши сертификат и выберите Все задачи, а затем щелкните Экспорт. Выполните Мастер экспорта сертификатов с использованием параметров по умолчанию для создания файла экспорта сертификатов с именем и расположением, указанными в мастере.

6. Используйте этот способ для добавления сертификата подписи каталога обновления на каждый клиентский компьютер, который будет использовать агент WUA для поиска обновлений в каталоге. Добавление сертификата на клиентский компьютер выполняется следующим образом.

   • Самозаверяющие сертификаты. Добавьте сертификат в доверенные корневые центры сертификации и в хранилище сертификатов доверенных издателей.

   • Сертификаты, выпущенные центрами сертификации. Добавьте сертификат в хранилище сертификатов доверенных издателей.

   Примечание

   Агент WUA также проверяет, включена ли на локальном компьютере функция групповой политики Разрешить подписанное содержимое службы обновлений Майкрософт в интрасети. Эта функция политики должна быть включена, чтобы агент обновления Windows мог искать обновления, созданные и опубликованные с помощью Updates Publisher. Дополнительные сведения о включении этой функции групповой политики см. в разделе Настройка групповой политики на клиентских компьютерах.

См. также

Задачи

Настройка групповой политики на клиентских компьютерах
Настройка цифрового сертификата на сервере обновлений
Настройка сервера обновлений

Основные понятия

Контрольный список администратора Updates Publisher