证书概述

使用具有配置管理器和 WSUS 的 Patch for Configuration Manager 发布第三方更新时,需要代码签名证书。 通常必须执行以下步骤:

  1. 创建代码签名证书。
    可以使用内部证书颁发机构 (CA) 或 WSUS 服务器来创建代码签名证书。
  2. (条件)如果使用内部 CA 创建代码签名证书,则必须使用 Patch for Configuration Manager 将证书导入到 WSUS。
    如果使用 WSUS 创建代码签名证书,则证书会自动导入 WSUS。
  3. 导出证书。
  4. 将代码签名证书分发至所有 WSUS 服务器、远程 Configuration Manager 控制台上相应的证书存储区,以及客户端计算机。
    • 受信任的发布者的证书存储区
    • 受信任的根证书颁发机构的证书存储区

此部分提供关于如何完成这些任务的详细信息。

有关建立信任关系以支持第三方修补的信息,请参阅 Microsoft 网站上的设置信任关系(在新窗口中打开)。

使用 Configuration Manager 1806 或更高版本时的备用创建和分发方法

可以通过 Configuration Manager 创建签名证书并将其分发至客户端计算机。

  1. 在软件更新点的第三方更新选项卡上,启用 Configuration Manager 管理证书选项。
  2. 软件更新选项卡的客户端设置上,为启用第三方软件更新选项指定
  3. 运行软件更新点同步。
    如果未检测到证书,将会为您自动生成证书并分发至客户端计算机。

有关详细信息,请参阅 Microsoft 文档网站(在新窗口中打开)