憑證概述
當搭配 Configuration Manager 及 WSUS 使用 Patch for Configuration Manager 來發佈第三方更新時,需要代碼簽署憑證。 一般而言,您必須:
- 建立代碼簽署憑證。
您也可以使用內部憑證授權單位 (CA) 或 WSUS Server 這麼做。 - (條件性) 如果您使用內部 CA 建立代碼簽署憑證,您必須將憑證匯入 WSUS (可以使用 Patch for Configuration Manager 進行)。
如果您使用 WSUS 建立代碼簽署憑證,憑證將自動匯入 WSUS。 - 匯出憑證。
- 將代碼簽署憑證分發到所有 WSUS 伺服器上適當的憑證存放區、遠端 Configuration Manager 控制台和用戶端電腦。
- 受信任發行者憑證存放區
- 受信任根憑證授權單位憑證存放區
本節提供如何完成各個工作的詳細資訊。
有關建立信任關係以支援第三方修補的資訊,請參閱 Microsoft 網站上的設定信任關係 (在新視窗中開啟)。
或者,若您使用 Configuration Manager 1806 或更新版本,請使用替代建立與分發方法
您可以讓 Configuration Manager 建立簽署憑證,並將其分發給您的用戶端電腦。
- 在您的軟體更新點內的第三方更新索引標籤上,啟用 Configuration Manager 管理憑證選項。
- 在您的用戶端設定中的軟體更新索引標籤上,將啟用第三方軟體更新選項指定為是。
- 執行您軟體更新點的同步。
若並未偵測到憑證,系統會自動為您產生一個憑證,並將其分發給您的用戶端電腦。
如需詳細資訊,請參閱 Microsoft 說明文件網站 (在新視窗中開啟)。