Información general sobre certificados

Es necesario un certificado de firma de códigos cuando se utiliza Patch for Configuration Manager con el Administrador de configuración y WSUS para publicar actualizaciones de terceros. En términos generales, debe:

  1. Crear un certificado de firma de código.
    Puede hacerlo mediante una Autoridad de certificación interna (AC) o mediante el servidor WSUS.
  2. (Condicional) Si utiliza una AC interna para crear el certificado de firma de código, deberá importar el certificado a WSUS, esto se puede hacer mediante Patch for Configuration Manager.
    Si utiliza WSUS para crear un certificado de firma de código, el certificado se importará automáticamente a WSUS.
  3. Exportar el certificado.
  4. Distribuya el certificado de firma de códigos a los almacenes de certificados apropiados de todos los servidores de WSUS sus consolas del Gestor de configuración y sus equipos de clientes.
    • Almacenamiento de certificados de publicadores de confianza
    • Almacenamiento de certificados de Autoridades de certificación de raíz de confianza

Esta sección proporciona información sobre cómo llevar a cabo estas tareas.

Para obtener información sobre cómo establecer una relación de confianza para apoyar los parches de terceros, consulte, Establecer una relación de confianza en el sitio web de Microsoft (se abre en una ventana nueva).

Método de creación y distribución alternativa di utiliza el Gestor de configuración 1806 o posterior

Puede hacer que el Gestor de configuración cree el certificado de firma y lo distribuya a sus equipos clientes.

  1. En su Punto de actualización de software, en la pestaña Actualizaciones de terceros, habilite la opción El Gestor de configuración gestiona el certificado.
  2. En sus Ajustes de clientes, en la pestaña Actualizaciones de software, especifique para la opción Habilitar actualizaciones de software de terceros.
  3. Ejecute una sincronización del punto de actualización de software.
    Si no se detecta un certificado, se genera uno automáticamente y se distribuye en sus equipos clientes.

Para más información, consulte el sitio de documentación de Microsoft (se abre en una nueva ventana).