更新サーバー上でのデジタル証明書の構成方法

System Center Updates Publisher では、カタログ中の更新プログラムに使用されるデジタル証明書を指定し、その証明書を更新サーバーの適切な証明書ストアにコピーする必要があります。また、Updates Publisher が更新サーバーからはリモートである場合、更新サーバーにカタログを公開する前に、証明書は Updates Publisher コンピュータにもコピーする必要があります。更新サーバーの構成と、更新プログラム カタログが使用する証明書の作成については、「更新サーバーの構成方法」を参照してください。

適切な証明書ストアに証明書を追加する方法は、複数あります。次の手順は、証明書ストアを構成する 1 つの方法です。

更新サーバー上に証明書ストアを構成するには

1. [スタート]、[ファイル名を指定して実行] の順にクリックし、テキスト ボックスに「MMC」と入力して [OK] をクリックし、Microsoft 管理コンソール (MMC) を開きます。

2. [ファイル]、[スナップインの追加と削除]、[追加]、[証明書]、[追加]、を順にクリックし、[コンピュータ アカウント] を選択してから、[次へ] をクリックします。

3. [別のコンピュータ] を選択して、更新サーバーの名前を入力するか [参照] をクリックして更新サーバーを検出し、[完了]、[閉じる]、[OK] の順にクリックします。

4. [証明書 (更新サーバー名)]、[WSUS] を順に展開し、[証明書] を展開します。

5. [結果] 枠で、対象とする証明書を右クリックし、[すべてのタスク] をクリックしてから、[エクスポート] をクリックします。

6. 証明書のエクスポート ウィザードで、既定の設定を使用して、ウィザードで指定した名前と場所を持つエクスポート ファイルを作成します。次の手順に進む前に、このファイルを更新サーバーが利用できるようにする必要があります。

7. [信頼できる公開元] を右クリックし、[すべてのタスク]、次に [インポート] をクリックします。手順 6 でエクスポートしたファイルを使用して、証明書のインポート ウィザードに入力します。

8. WSUS Publishers Self-signedのような自己署名入りの証明書を使用する場合、[信頼されたルート証明機関] を右クリックし、[すべてのタスク]、[インポート] を順にクリックします。手順 6 でエクスポートしたファイルを使用して、証明書のインポート ウィザードに入力します。

9. [証明書 (更新サーバー名)] を右クリックし、[別のコンピュータへ接続] をクリックして、Updates Publisher コンピュータのコンピュータ名を入力してから、[OK] をクリックします。

10. Update Publisher が更新サーバーからリモートにある場合、手順 7 から 9 までを繰り返し、証明書を Updates Publisher コンピュータの証明書ストアにインポートします。

関連項目

タスク

クライアント コンピュータ上でのグループ ポリシーの構成方法
クライアント コンピュータ上でのデジタル証明書の構成方法
更新サーバーの構成方法

概念

Updates Publisher 管理者チェックリスト