证书概述

使用具有配置管理器和 WSUS 的 Patch for Configuration Manager 发布第三方更新时，需要代码签名证书。通常必须执行以下步骤：

1. 创建代码签名证书。
   可以使用内部证书颁发机构 (CA) 或 WSUS 服务器来创建代码签名证书。
2. （条件）如果使用内部 CA 创建代码签名证书，则必须使用 Patch for Configuration Manager 将证书导入到 WSUS。
   如果使用 WSUS 创建代码签名证书，则证书会自动导入 WSUS。
3. 导出证书。
4. 将代码签名证书分发至所有 WSUS 服务器、远程 Configuration Manager 控制台上相应的证书存储区，以及客户端计算机。
• 受信任的发布者的证书存储区
• 受信任的根证书颁发机构的证书存储区

此部分提供关于如何完成这些任务的详细信息。

有关建立信任关系以支持第三方修补的信息，请参阅 Microsoft 网站上的设置信任关系（在新窗口中打开）。

使用 Configuration Manager 1806 或更高版本时的备用创建和分发方法

可以通过 Configuration Manager 创建签名证书并将其分发至客户端计算机。

1. 在软件更新点的第三方更新选项卡上，启用 Configuration Manager 管理证书选项。
2. 在软件更新选项卡的客户端设置上，为启用第三方软件更新选项指定是。
3. 运行软件更新点同步。
   如果未检测到证书，将会为您自动生成证书并分发至客户端计算机。

有关详细信息，请参阅 Microsoft 文档网站（在新窗口中打开）。