次の方法で共有

SSL を使用するために WSUS Web サイトを構成する方法

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 サイト サーバーがネイティブ モードの場合、またはアクティブなソフトウェアの更新ポイントが SSL (Secure Sockets Layer) を使用するように構成されている場合、アクティブなソフトウェアの更新ポイント サーバーおよびインターネット ベースのアクティブなソフトウェアの更新ポイント サーバーにおいてセキュリティで保護されたチャネルを使用するために構成する必要がある仮想ルートが 5 つあります (セキュリティで保護されたチャネルを構成している場合)。仮想ルートは、Windows Server Update Services (WSUS) サーバーによって使用される Web サイトの下にあり、インターネット インフォメーション サービス (IIS) マネージャを使用して変更されます。仮想ルートを構成した後、WSUSUtil ツールを実行して、WSUS の正常性監視コンポーネントに対して、SSL の使用が必要であることを伝達する必要があります。

WSUS サーバーで SSL を構成するには、次のいずれかの手順に従います。

IIS 6.0 を使用して WSUS サーバーで SSL を構成するには

  1. WSUS サーバーで、インターネット インフォメーション サービス (IIS) マネージャを起動します。

  2. [Web サイト] を展開し、WSUS サーバーの Web サイトを展開します。WSUS 管理カスタム Web サイトを使用することをお勧めしますが、WSUS をインストールしたときに既定の Web サイトが選択されている場合があります。

  3. WSUS Web サイトの下にある APIRemoting30ClientWebServiceDSSAuthWebServiceServerSyncWebService、および SimpleAuthWebService の各仮想ディレクトリで、次の手順を実行します。

    1. Web サイトまたは仮想ディレクトリを右クリックし、[プロパティ] をクリックします。

    2. [ディレクトリ セキュリティ] タブをクリックし、[セキュリティで保護された通信] セクションの [編集] をクリックします。

    3. [セキュリティで保護されたチャネル (SSL) を要求する] を選択し、[OK] をクリックします。

    4. [OK] をクリックして仮想ルートのプロパティを閉じます。

  4. インターネット インフォメーション サービス (IIS) マネージャを閉じます。

  5. <WSUS インストール フォルダ>\Tools: から、次のコマンドを実行します。WSUSUtil.exe configuressl <ソフトウェアの更新ポイント サイト システムのイントラネット完全修飾ドメイン名 (FQDN) )>

    重要

    インターネット ベースのソフトウェア更新ポイントに関するネイティブ モード証明書については、イントラネット上のクライアントが接続していなくても、インターネット FQDN とイントラネット FQDN の両方が Web サーバー証明書に指定されている必要があります。WSUSUtil コマンドを使用してイントラネット FQDN を指定する場合で、同じ FQDN が Web サーバー証明書に含まれていない場合は、インターネット ベースのソフトウェア更新ポイントはイントラネット上のアクティブなソフトウェア更新ポイントに接続できず、ソフトウェア更新の同期が失敗します。詳細については、「ネイティブ モードの証明書要件」を参照してください。

IIS 7.0 を使用して WSUS サーバーで SSL を構成するには

  1. WSUS サーバーで、インターネット インフォメーション サービス (IIS) マネージャを起動します。

  2. [サイト] を展開し、WSUS サーバーの Web サイトを展開します。WSUS 管理カスタム Web サイトを使用することをお勧めしますが、WSUS をインストールしたときに既定の Web サイトが選択されている場合があります。

  3. WSUS Web サイトの下にある APIRemoting30ClientWebServiceDSSAuthWebServiceServerSyncWebService、および SimpleAuthWebService の各仮想ディレクトリで、次の手順を実行します。

    1. [機能ビュー] で [SSL 設定] をダブルクリックします。

    2. [SSL 設定] ページで、[SSL が必要] を選択します。

    3. [操作] ウィンドウで、[適用] をクリックします。

  4. インターネット インフォメーション サービス (IIS) マネージャを閉じます。

  5. <WSUS インストール フォルダ>\Tools: から、次のコマンドを実行します。WSUSUtil.exe configuressl <ソフトウェアの更新ポイント サイト システムのイントラネット FQDN)>

参照:

タスク

Windows Server Update Services 3.0 のインストール方法

概念

ソフトウェアの更新ポイントについて
管理者チェックリスト :ソフトウェアの更新の構成
管理者チェックリスト :ソフトウェアの更新の計画と準備
ネイティブ モードの利点
ソフトウェアの更新ポイントのインストールの計画
ソフトウェアの更新ポイントの設定の計画