Panoramica sui certificati

Un certificato di firma codice è richiesto in caso di utilizzo di Patch per Configuration Manager con Configuration Manager e WSUS per pubblicare aggiornamenti di terze parti. In generale, è necessario:

  1. Creare un certificato di firma codice.
    A tal fine, è possibile utilizzare un'Autorità di certificazione (CA, Certificate Authority) o il proprio server WSUS.
  2. (Condizionale) Se si utilizza una CA interna per creare il certificato di firma codice, è necessario importare il certificato in WSUS, operazione eseguibile utilizzando Patch per Configuration Manager.
    Se si utilizza WSUS per creare il certificato di firma codice, tale certificato verrà importato automaticamente in WSUS.
  3. Esportare il certificato.
  4. Distribuire il certificato di firma codice a tutti gli archivi certificati appropriati su tutti i propri server WSUS, sulle proprie console di Configuration Manager e su tutti i computer dei propri client.
    • Archivio certificati Autori attendibili
    • Archivio certificati Autorità di certificazione principale attendibili

Questa appendice fornisce dettagli su come completare ciascuna di queste attività.

Per informazioni sulla creazione di un rapporto di fiducia per supportare le patch di terze parti, vedere Impostazione del rapporto di fiducia sul sito Web di Microsoft (si apre in una nuova finestra).

Alternanza del metodo di creazione e distribuzione se si sta utilizzando Configuration Manager versione 1806 o successiva

È possibile indicare a Configuration Manager di creare il certificato di firma e di distribuirlo ai propri computer client.

  1. All'interno del Punto di aggiornamento software, sulla scheda Aggiornamenti di terze parti, abilitare l'opzione Configuration Manager gestisce il certificato.
  2. Nelle proprie Impostazioni client, sulla scheda Aggiornamenti software, specificare per l'opzione Abilita aggiornamenti software di terze parti.
  3. Eseguire una sincronizzazione del proprio punto di aggiornamento software.
    Se un certificato non viene rilevato, ne viene generato automaticamente uno per l'utente e distribuito ai propri computer client.

Per ulteriori informazioni, consultare il sito di documentazione Microsoft (si apre in una nuova finestra).