Utilisation d'Patch for Configuration Manager et de WSUS pour créer un certificat de signature de code
Le compte d'utilisateur employé doit être membre du groupe Administrateurs WSUS pour pouvoir créer un certificat de signature de code dans l'interface Patch for Configuration Manager.
Pour créer un certificat de signature de code autosigné avec WSUS :
- Dans l'espace de travail Bibliothèque de logiciels de Configuration Manager, développez le dossier Mises à jour logicielles > Ivanti Patch et cliquez sur Mises à jour.
- Dans l'onglet Accueil de Configuration Manager, cliquez sur Paramètres.
- Dans la boîte de dialogue Paramètres Patch for Configuration Manager, sélectionnez l'onglet Serveur WSUS.
- Cliquez sur Créer un certificat autosigné.
S'il existe déjà un certificat, la boîte de dialogue Avertissement s'affiche. - Lisez attentivement ces informations, puis cliquez sur OK.
Cette boîte de dialogue affiche la configuration requise pour l'utilisation du certificat.
Vérifiez que la case Utiliser Secure Sockets Layer (SSL) pour la connexion à ce serveur est cochée. En général, vous avez besoin d'une connexion sécurisée au serveur WSUS lors de la création d'un certificat autosigné.
Ne continuez que si vous êtes certain d'avoir besoin d'un nouveau certificat. Le message d'avertissement explique comment procéder si vous devez remplacer ou supprimer un certificat existant.
Si vous cliquez sur OK, une deuxième boîte de dialogue Avertissement s'affiche.
Le nouveau certificat est créé sur le serveur WSUS et inscrit auprès de WSUS. Les détails de ce certificat s'affichent dans la zone Certificat actuel.
Si vous exécutez Configuration Manager avec les privilèges Exécuter comme admin, le certificat est également automatiquement installé dans les magasins de certificats suivants sur la console Configuration Manager locale :
- Autorités de certification racines de confiance
- Éditeurs approuvés
Si l'installation automatique échoue, vous devez distribuer manuellement le certificat aux différents magasins.