Обзор сертификатов

Сертификат для подписи кода необходим при использовании ПО Patch for Configuration Manager совместно с Диспетчером конфигураций и WSUS для публикации обновлений сторонних компаний. В целом, вы должны:

  1. Создайте сертификат для подписи кода.
    Это можно сделать с помощью внутреннего Центра сертификации (CA) или на вашем сервере WSUS.
  2. (Условно) Если вы используете внутренний Центр сертификации для создания сертификата для подписи кода, необходимо импортировать сертификат в сервер WSUS, на котором вы будете использовать ПО Patch for Configuration Manager.
    Если вы используете сервер WSUS для создания сертификата для подписи кода, сертификат будет автоматически импортирован на сервер WSUS.
  3. Экспортируйте сертификат.
  4. Распространите подписывающий код сертификат во все соответствующие хранилища сертификатов на всех ваших серверах WSUS, на удаленные консоли Диспетчера конфигураций и клиентские компьютеры.
    • Хранилище сертификатов доверенных издателей
    • Хранилище сертификатов доверенных корневых Центров сертификации

В этом разделе содержится информация о выполнении каждой из этих задач.

Для получения информации об установке доверительных отношений для поддержки исправлений сторонних компаний см. раздел Настройка доверительных отношений на веб-сайте Microsoft (будет открыт в новом окне).

Альтернативный метод создания и распространения в случае использования Диспетчера конфигураций версии 1806 или более поздней

Вы можете сконфигурировать Диспетчер конфигураций для создания подписывающего сертификата и его распространения на клиентские компьютеры.

  1. В точке обновления ПО на вкладке Обновления сторонних компаний установите параметр Диспетчер конфигураций управляет сертификатом.
  2. В настройках клиента на вкладке Обновления ПО укажите Да для параметра Включить обновления сторонних компаний.
  3. Выполните синхронизацию точки обновления ПО.
    Если сертификат не обнаружен, он будет автоматически создан и распространен на ваши клиентские компьютеры.

Для получения дополнительной информации см. сайт документации Microsoft (будет открыт в новом окне).