次の方法で共有

カスタム WSUS Web サイトに Web サーバー証明書を追加する方法

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager 2007 サイト サーバーがネイティブ モードになっているか、アクティブなソフトウェアの更新ポイントがセキュア ソケット レイヤ (SSL) を使用するように構成されており、さらにカスタム Web サイトを使用して Microsoft Windows Server Update Services (WSUS) 3.0 サービスがホストされている場合、Web サーバー署名証明書が使用されるように、その WSUS 管理 Web サイトを構成する必要があります。

注意

Configuration Manager 2007 Service Pack 1 (SP1) には、WSUS 3.0 SP1 または WSUS 3.0 Service Pack 2 (SP2) が必要です。WSUS 3.0 SP2 は、Windows 7 および Windows Server 2008 R2 オペレーティング システム用の Configuration Manager 2007 SP2 ソフトウェア更新管理をサポートするために必要です。

構成後は、証明書はローカル コンピュータの信頼されたルート証明機関ストアに追加されます。この手順では、サイトがネイティブ モードの場合に Configuration Manager サイト システムが認証と暗号化に使用するものと同じ証明書を使用する処理の詳細について説明します。ただし、異なる Web サーバー署名証明書が WSUS 管理 Web サイトに追加されており、クライアント コンピュータの信頼されたルート証明機関ストアにある場合は、その証明書を使用できます。Web サーバー証明書は、スクリプトまたはインターネット インフォメーション サービス (IIS) マネージャ コンソールを使用して Web サイトにインストールできます。

重要

WSUS 管理 Web サイトに対して、サブジェクト名またはサブジェクトの別名にインターネット完全修飾ドメイン名 (FQFN) を含む Web サーバー証明書を割り当てる必要があります。

次のいずれかの手順に従って、IIS を使用して Web サーバー署名証明書を WSUS Web サイトに追加します。

署名証明書を IIS 6.0 の WSUS Web サイトに追加するには

  1. WSUS サーバーで、インターネット インフォメーション サービス (IIS) マネージャを起動します。

  2. [Web サイト]を展開し、[WSUS の管理] Web サイトを右クリックして、[プロパティ] をクリックします。

  3. [ディレクトリ セキュリティ] タブをクリックし、[サーバー証明書] をクリックします。

  4. [Web サーバー証明書ウィザードの開始] ページで、[次へ] をクリックします。

  5. [サーバー証明書] ページで、[既存の証明書を使用] をクリックし、[次へ] をクリックします。

  6. [使用可能な証明書] ページで、サイトをネイティブ モードに構成したときに要求された Web サーバー証明書を選択します。証明書は、"サーバー認証" の値を持つ [使用目的] フィールドと、証明書の要求時に構成された [フレンドリ名] によって特定できます。[次へ] をクリックします。

    注意

    サイト サーバーでは、サイトの構成方法に応じて、既定の Web サイトまたは Configuration Manager カスタム Web サイト (SMSWeb) のどちらかが使用されます。他のサイト システムで使用されている証明書を検索するには、Web サイトのプロパティに移動し、[ディレクトリ セキュリティ] タブで [証明書の表示] をクリックして表示します。WSUS Web ページの証明書を選択する場合は、この証明書を使用します。

  7. [SSL ポート] ページで、SSL (HTTP) のポート番号を構成します。WSUS カスタム Web サイトを使用する場合、既定の SSL ポート番号は 8531 です。ポート番号の詳細な検索手順については、「WSUS で使用するポート設定の決定方法」を参照してください。[次へ] をクリックします。

  8. [証明書の概要] ページで、[次へ] をクリックします。

  9. [Web サーバー証明書ウィザードの完了] ページで、[完了] をクリックします。

  10. [OK] をクリックして、Web サイトのプロパティを閉じます。

  11. IIS マネージャを閉じます。

署名証明書を IIS 7.0 の WSUS Web サイトに追加するには

  1. WSUS サーバーで、インターネット インフォメーション サービス (IIS) マネージャを起動します。

  2. [サイト] を展開し、WSUS Web サイトを右クリックして、[バインドの編集] をクリックします。

  3. [サイト バインド] ダイアログ ボックスで、[https] バインドを選択し、[編集] をクリックして [サイト バインドの編集] ダイアログ ボックスを開きます。

  4. [SSL 証明書] ボックスで適切な Web サーバー証明書を選択し、[OK] をクリックします。

  5. [閉じる] をクリックして [サイト バインド] ダイアログ ボックスを終了し、[OK] をクリックしてインターネット インフォメーション サービス (IIS) マネージャを閉じます。

参照:

タスク

WSUS で使用するポート設定の決定方法
Windows Server Update Services 3.0 のインストール方法

概念

ソフトウェアの更新ポイントについて
管理者チェックリスト :ソフトウェアの更新の構成
管理者チェックリスト :ソフトウェアの更新の計画と準備
ネイティブ モードの利点
ネイティブ モードの証明書要件
ネットワーク負荷分散サイト システムへの Web サーバー証明書の展開
サイト システム サーバーへのWeb サーバー証明書の展開
ソフトウェアの更新ポイントの設定の計画

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.