Comment resigner et déployer les mises à jour après renouvellement du certificat

Montrez-moi !

Un didacticiel vidéo est disponible pour cette rubrique. Pour accéder à la vidéo, cliquez sur le lien suivant :

Voir la vidéo associée (9:32)

Informations générales

Après avoir renouvelé votre certificat de signature, si vous n'utilisez pas de serveur d'horodatage, vous devez resigner, puis déployer ou redéployer les mises à jour. La méthode choisie dépend de l'état actuel de vos mises à jour.

Scénario 1 : Vous avez des mises à jour publiées avec un ancien certificat mais qui n'ont pas été déployées.

  1. Resignez les mises à jour.
  2. Exécutez une synchronisation avec WSUS.

Vos mises à jour sont désormais prêtes pour le déploiement.

Scénario 2 : Vous avez des mises à jour publiées avec un ancien certificat et qui ont été déployées.

Dans ce scénario, vous devez modifier chaque paquet de déploiement contenant une mise à jour resignée. Vous devez supprimer chaque mise à jour signée avec l'ancien certificat et remplacer chacune d'elles avec les mises à jour nouvellement signées.

  1. Resignez les mises à jour.
  2. Exécutez une synchronisation avec WSUS.
  3. Supprimez les mises à jour du ou des paquets de déploiement.
    1. Dans l'espace de travail Bibliothèque de logiciels de Configuration Manager, développez le dossier Mises à jour logicielles et cliquez sur Paquets de déploiement.
    2. Double-cliquez sur un paquet de déploiement contenant une mise à jour resignée.
      Cette opération ouvre le paquet de déploiement.
    3. Dans le paquet de déploiement, cliquez avec le bouton droit sur les mises à jour resignées et sélectionnez Supprimer.
    4. À l'invite de confirmation, désélectionnez la case à cocher Actualiser les points de distribution, puis cliquez sur OK.
      Si un message d'avertissement signale que les déploiements vont échouer, cliquez sur OK.
    5. Répétez les étapes b à d pour chaque paquet de déploiement contenant une mise à jour resignée.
  4. Téléchargez les mises à jour nouvellement signées, puis ajoutez-les à nouveau aux paquets de déploiement.
    1. Sélectionnez le dossier Toutes les mises à jour logicielles.
    2. Cliquez avec le bouton droit sur une mise à jour que vous venez de supprimer, puis choisissez Télécharger.
      L'assistant Télécharger les mises à jour logicielles apparaît.
    3. Choisissez Sélectionner un paquet de déploiement, puis spécifiez le paquet de déploiement dont vous avez supprimé la mise à jour à l'étape 3.
    4. Achevez le téléchargement en cliquant sur Récapitulatif, puis sur Suivant.
    5. Répétez les étapes b à d pour chaque mise à jour supprimée.

Astuce : Si les mises à jour appartiennent à un groupe de mises à jour logicielles, vous pouvez télécharger le groupe au lieu de télécharger chaque mise à jour séparément.