Vue d'ensemble des certificats

Un certificat de signature de code est obligatoire si vous utilisez Patch for Configuration Manager avec Configuration Manager et WSUS pour la publication de mises à jour tierces. En général, la procédure est la suivante :

  1. Créez un certificat de signature de code.
    Vous utilisez pour ce faire une autorité de certification (CA) interne ou votre serveur WSUS.
  2. (Facultatif) Si vous utilisez une CA interne pour créer le certificat de signature de code, vous devez importer ce certificat dans WSUS, ce que vous faites avec Patch for Configuration Manager.
    Si vous utilisez WSUS interne pour créer le certificat de signature de code, ce dernier est automatiquement importé dans WSUS.
  3. Exportez le certificat.
  4. Distribuez le certificat de signature de code aux magasins de certificats appropriés sur tous vos serveurs WSUS, vos consoles Configuration Manager distantes et vos machines client.
    • Magasin de certificats Éditeurs approuvés
    • Magasin de certificats Autorités de certification racines de confiance

Cette section fournit des détails sur la façon de réaliser chacune de ces tâches.

Pour en savoir plus sur l'établissement d'une relation de confiance en vue de prendre en charge la gestion des correctifs tiers, reportez-vous à « Setting Up the Trust Relationship » (Configuration d'une relation de confiance) sur le site Web de Microsoft (qui s'ouvre dans une nouvelle fenêtre).

Méthode alternative de création et de distribution si vous utilisez Configuration Manager 1806 ou supérieur

Vous pouvez demander à Configuration Manager de créer le certificat de signature et de le distribuer à vos machines client.

  1. Dans votre point de mise à jour logicielle (SUP), dans l'onglet Mises à jour tierces, activez l'option Configuration Manager gère le certificat.
  2. Sous Paramètres du client, dans l'onglet Mises à jour logicielles, répondez Oui à l'option Activer les mises à jour logicielles tierces.
  3. Exécutez une synchronisation de votre point de mise à jour logicielle (SUP).
    Si aucun certificat n'est détecté, le système en génère un automatiquement et le distribue à vos machines client.

Pour en savoir plus, consultez le site de documentation Microsoft (s'ouvre dans une nouvelle fenêtre).