Zertifikat – Übersicht

Sie benötigen ein Codesignaturzertifikat, wenn Sie Patch for Configuration Manager zusammen mit Configuration Manager verwenden möchten und WSUS zum Veröffentlichen von Updates von Drittanbietern eingesetzt werden soll. Folgende Schritte müssen Sie hierzu auszuführen:

  1. Erstellen Sie ein Codesignaturzertifikat.
    Sie können dies entweder unter Verwendung einer internen Zertifizierungsstelle oder über Ihren WSUS-Server erledigen.
  2. (Bedingt) Wenn Sie eine interne Zertifizierungsstelle zur Erstellung des Codesignaturzertifikats verwenden möchten, müssen Sie das Zertifikat in WSUS importieren. Dazu können Sie Patch for Configuration Manager verwenden.
    Wenn Sie WSUS zur Erstellung des Codesignaturzertifikats verwenden, wird das Zertifikat automatisch in WSUS importiert.
  3. Exportieren Sie das Zertifikat.
  4. Verteilen Sie das Codesignaturzertifikat an die jeweiligen Zertifikatspeicher auf all Ihren WSUS-Servern, Configuration Manager-Konsolen und Clientcomputern.
    • Zertifikatspeicher für vertrauenswürdige Herausgeber
    • Zertifikatspeicher für vertrauenswürdige Stammzertifizierungsstellen

Dieser Abschnitt enthält Einzelheiten dazu, wie jeder dieser Tasks durchgeführt wird.

Informationen zum Herstellen einer Vertrauensbeziehung zum Unterstützen von Drittanbieterpatching finden Sie auf der Microsoft-Website im Abschnitt zum Einrichten der Vertrauensbeziehung (wird in einem neuen Fenster geöffnet).

Alternative Erstellungs- und Verteilungsmethode bei Verwendung von Configuration Manager ab 1806

Sie können festlegen, dass Configuration Manager das Signaturzertifikat erstellt und an Ihre Clientcomputer verteilt.

  1. Aktivieren Sie innerhalb Ihres Softwareupdatepunktes auf der Registerkarte Updates von Drittanbietern die Option Configuration Manager verwaltet Zertifikat.
  2. Geben Sie bei den Clienteinstellungen auf der Registerkarte Softwareupdates den Wert Ja für die Option Softwareupdates von Drittanbietern aktivieren an.
  3. Führen Sie eine Synchronisierung Ihres Softwareupdatepunkts durch.
    Wird kein Zertifikat erkannt, wird automatisch eines erstellt und an Ihre Clientcomputer verteilt.

Weitere Informationen finden Sie auf der Microsoft-Dokumentationswebsite (wird in einem neuen Fenster geöffnet).