Vorgehensweise beim Neusignieren und Bereitstellen von Updates nach dem Erneuern eines Zertifikats

So geht's!

Zu diesem Thema gibt es ein Schulungsvideo. Um das Video aufzurufen, klicken Sie auf den folgenden Link:

Video zu diesem Thema ansehen (9:32)

Allgemeine Informationen

Nach dem Verlängern des Signaturzertifikats müssen Sie, sofern Sie keinen Zeitstempelserver verwenden, Ihre Updates erneut signieren und dann bereitstellen bzw. erneut bereitstellen. Das spezifische Vorgehen hängt vom aktuellen Status Ihrer Updates ab.

Szenario 1: Es liegen Updates vor, die mit einem alten Zertifikat veröffentlicht, aber nicht bereitgestellt wurden.

  1. Signieren Sie die Updates erneut.
  2. Führen Sie eine Synchronisierung mit WSUS durch.

Ihre Updates sind jetzt für die Bereitstellung bereit.

Szenario 2: Es liegen Updates vor, die mit einem alten Zertifikat veröffentlicht und bereitgestellt wurden.

In diesem Szenario müssen Sie jedes Bereitstellungspaket ändern, das ein neu signiertes Update enthält. Sie müssen jedes Update löschen, das mit dem alten Zertifikat signiert wurde, und durch die neu signierten Updates ersetzen

  1. Signieren Sie die Updates erneut.
  2. Führen Sie eine Synchronisierung mit WSUS durch.
  3. Löschen Sie die Updates aus den Bereitstellungspaketen.
    1. Erweitern Sie im Arbeitsbereich Softwarebibliothek von Configuration Manager den Ordner Softwareupdates und klicken Sie auf Bereitstellungspakete.
    2. Doppelklicken Sie auf ein Bereitstellungspaket, das ein neu signiertes Update enthält.
      Dadurch wird das Bereitstellungspaket geöffnet.
    3. Klicken Sie im Bereitstellungspaket mit der rechten Maustaste auf die Updates, die Sie erneut signiert haben, und wählen Sie dann Löschen.
    4. Deaktivieren Sie in der Bestätigungsaufforderung das Kontrollkästchen Verteilungspunkte aktualisieren, und klicken Sie dann auf OK.
      Wenn Sie eine Warnmeldung erhalten, dass die Bereitstellung fehlschlagen wird, klicken Sie auf OK.
    5. Wiederholen Sie die Schritte b – d für jedes Bereitstellungspaket, das ein neu signiertes Update enthält.
  4. Laden Sie die neu signierten Updates herunter und fügen Sie sie wieder in die Bereitstellungspakete ein.
    1. Öffnen Sie den Ordner Alle Softwareupdates.
    2. Klicken Sie mit der rechten Maustaste auf das gerade von Ihnen gelöschte Update und wählen Sie dann Herunterladen.
      Der Assistent Softwareupdates herunterladen wird angezeigt.
    3. Wählen Sie Bereitstellungspaket auswählen, und geben Sie dann das Bereitstellungspaket an, aus dem Sie das Update in Schritt 3 gelöscht haben.
    4. Führen Sie den Download durch, indem Sie auf Übersicht und dann auf Weiter klicken.
    5. Wiederholen Sie die Schritte b – d für jedes Update, das Sie gelöscht haben.

Tipp: Falls die Updates zu einer Softwareupdate-Gruppe gehören, können Sie statt der einzelnen Updates die Gruppe herunterladen.