次の方法で共有

クライアント コンピュータ上でのデジタル証明書の構成方法

  • [アーティクル]

System Center Updates Publisher では、更新サーバーにソフトウェア更新プログラム カタログを公開する前に、デジタル証明書を使用してソフトウェア更新プログラム カタログを署名します。更新サーバーの構成と、更新プログラム カタログの署名に使用する証明書の作成については、「更新サーバーの構成方法」を参照してください。更新サーバーでの署名証明書の構成については、「更新サーバー上でのデジタル証明書の構成方法」を参照してください。

クライアント コンピュータ上で Windows Update エージェント (WUA) がカタログからの更新プログラムをスキャンしますが、ローカル コンピュータに保存されている信頼できる公開元にデジタル証明書が見つからない場合、更新プログラムのインストールはできません。更新プログラム カタログの公開時に、WSUS Publishers Self-signedのような自己署名入りの証明書を使用した場合、ローカル コンピュータ上に信頼されたルート証明機関の証明書ストアにも同じ証明書を保存し、証明書の妥当性を検証する必要があります。

クライアント コンピュータ上の証明書を構成する方法は、グループ ポリシー、証明書のインポート ウィザードの使用など、複数あります。クライアント コンピュータ上の署名証明書を構成する基本的なステップとして、次の手順に従ってください。

クライアント コンピュータ上に自己証明証明書を構成するには

  1. [スタート]、[ファイル名を指定して実行] の順にクリックし、テキスト ボックスに「MMC」と入力して [OK] をクリックし、Microsoft 管理コンソール (MMC) を開きます。

  2. [ファイル]、[スナップインの追加と削除]、[追加]、[証明書]、[追加]、を順にクリックし、[コンピュータ アカウント] を選択してから、[次へ] をクリックします。

  3. [別のコンピュータ] を選択して、更新サーバーの名前を入力するか [参照] をクリックして更新サーバーを検出し、[完了]、[閉じる]、[OK] の順にクリックします。

  4. [証明書 (更新サーバー名)]、[WSUS] を順に展開し、[証明書] を展開します。

  5. [結果] ペインにある証明書を右クリックし、[すべてのタスク] をクリックしてから、[エクスポート] をクリックします。既定の設定を使用して、ウィザードで指定した名前と場所を持つエクスポート証明書ファイルを作成し、証明書のエクスポート ウィザードを完了します。

  6. 更新プログラム カタログの署名に使用した証明書を、WUA を使用してカタログにある更新プログラムをスキャンする各クライアント コンピュータに追加する方法を使用します。次の要領で、クライアント コンピュータ上の証明書を追加します。

    • 自己証明証明書の場合:証明書を、信頼されたルート証明機関、および信頼できる公開元証明書ストアに追加します。

    • 証明機関 (CA) 発行の証明書の場合:証明書を信頼できる公開元証明書ストアに追加します。

    注意

    WUA は、ローカル コンピュータ上で、[イントラネットの Microsoft 更新サービスの場所から提供される署名済みコンテンツを許可する] グループ ポリシー設定が有効であるかどうかも確認します。Updates Publisher で作成され公開された更新プログラムを WUA がスキャンできるようにするには、このポリシー設定を有効にする必要があります。グループ ポリシー設定の有効化の詳細については、「クライアント コンピュータ上でのグループ ポリシーの構成方法」を参照してください。

関連項目

タスク

クライアント コンピュータ上でのグループ ポリシーの構成方法
更新サーバー上でのデジタル証明書の構成方法
更新サーバーの構成方法

概念

Updates Publisher 管理者チェックリスト