憑證概述

當搭配 Configuration Manager 及 WSUS 使用 Patch for Configuration Manager 來發佈第三方更新時，需要代碼簽署憑證。一般而言，您必須:

1. 建立代碼簽署憑證。
   您也可以使用內部憑證授權單位 (CA) 或 WSUS Server 這麼做。
2. (條件性) 如果您使用內部 CA 建立代碼簽署憑證，您必須將憑證匯入 WSUS (可以使用 Patch for Configuration Manager 進行)。
   如果您使用 WSUS 建立代碼簽署憑證，憑證將自動匯入 WSUS。
3. 匯出憑證。
4. 將代碼簽署憑證分發到所有 WSUS 伺服器上適當的憑證存放區、遠端 Configuration Manager 控制台和用戶端電腦。
• 受信任發行者憑證存放區
• 受信任根憑證授權單位憑證存放區

本節提供如何完成各個工作的詳細資訊。

有關建立信任關係以支援第三方修補的資訊，請參閱 Microsoft 網站上的設定信任關係 (在新視窗中開啟)。

或者，若您使用 Configuration Manager 1806 或更新版本，請使用替代建立與分發方法

您可以讓 Configuration Manager 建立簽署憑證，並將其分發給您的用戶端電腦。

1. 在您的軟體更新點內的第三方更新索引標籤上，啟用 Configuration Manager 管理憑證選項。
2. 在您的用戶端設定中的軟體更新索引標籤上，將啟用第三方軟體更新選項指定為是。
3. 執行您軟體更新點的同步。
   若並未偵測到憑證，系統會自動為您產生一個憑證，並將其分發給您的用戶端電腦。

如需詳細資訊，請參閱 Microsoft 說明文件網站 (在新視窗中開啟)。