Visão geral do certificado

Um certificado de assinatura de código é necessário ao usar Patch for Configuration Manager com o Configuration Manager e o WSUS para publicar atualizações de terceiros. Em geral, você deve:

  1. Criar um certificado de assinatura do código.
    Você pode fazer isso usando uma Autoridade de Certificação (CA) interna ou o servidor WSUS.
  2. (Condicional) Se você usar uma autoridade de certificação interna para criar o certificado de assinatura de código, deverá importar o certificado para o WSUS, o que pode ser feito usando Patch for Configuration Manager.
    Se você usar o WSUS para criar o certificado de assinatura do código, o certificado será automaticamente importado para o WSUS.
  3. Exportar o certificado.
  4. Distribua o certificado de assinatura de código aos repositórios de certificado apropriados em todos os servidores WSUS, consoles remotos do Configuration Manager e máquinas clientes.
    • Armazenamento de certificados de Editores Confiáveis
    • Armazenamento de certificados de Autoridades de Certificação- Raiz Confiável

Esta seção fornece detalhes sobre como realizar cada uma dessas tarefas.

Para informações sobre como estabelecer uma relação de confiança para oferecer suporte a patches de terceiros, consulte Configurando a relação de confiança no site da Microsoft (abre em uma nova janela).

Método alternativo de criação e distribuição se você estiver usando o Configuration Manager 1806 ou posterior

Você pode fazer com que o Configuration Manager crie o certificado de assinatura e o distribua para as máquinas clientes.

  1. No seu Ponto de Atualização de Software, na guia Atualizações de Terceiros, habilite a opção Configuration Manager gerencia o certificado.
  2. Nas Configurações do Cliente, na guia Atualizações de Software, especifique Sim na opção Habilitar atualizações de software de terceiros.
  3. Execute uma sincronização do seu ponto de atualização de software.
    Se nenhum certificado for detectado, um será gerado automaticamente para você e distribuído às suas máquinas clientes.

Para obter mais informações, consulte o site de documentação da Microsoft (abre em uma nova janela).