証明書の概要

Patch for Configuration Manager とConfiguration Manager および WSUS を使用してサードパーティ更新を発行するには、コード署名証明書が必要です。一般的には、次の手順を実行する必要があります。

1. コード署名証明書を作成します。
   このためには、内部認証機関 (CA) または WSUS サーバを使用します。
2. (条件付き) 内部 CA を使用して、コード署名証明書を作成する場合は、Patch for Configuration Manager を使用できる証明書を WSUS にインポートする必要があります。
   WSUS を使用してコード署名証明書を作成する場合は、証明書が自動で WSUS にインポートされます。
3. 証明書をエクスポートします。
4. すべての WSUS サーバ、リモートConfiguration Manager コンソールの該当する証明書ストアと、クライアント コンピュータにコード署名証明書を配布します。
• 信頼できる発行元証明書ストア
• 信頼できるルート認証機関証明書ストア

この付録では、各タスクの手順を詳述します。

サードパーティのパッチをサポートするための信頼関係の確立については、Microsoft の Web サイト (新しいウィンドウで開きます) で「信頼関係の設定」をご参照ください。

Configuration Manager 1806以降を使用している場合に代替となる作成および配布の方法

署名証明書の作成と、クライアント コンピュータへの署名証明書の配布を、Configuration Manager に行わせることができます。

1. ソフトウェアの更新ポイント内で、 [サードパーティの更新プログラム] タブにある [Configuration Manager で証明書を管理する] オプションを有効にします。
2. [クライアント設定] の [ソフトウェア更新] タブで、 [サード パーティ製のソフトウェアの更新を有効にする] オプションに [はい] を指定します。
3. ソフトウェアの更新ポイントの同期を実行します。
   証明書が検出されないと、自動的に生成されて、クライアント コンピュータに配布されます。

詳細については、「Microsoft ドキュメント サイト (新しいウィンドウで開きます)」をご参照ください。