Поделиться через


Добавление сертификата веб-сервера на пользовательский веб-сайт WSUS

Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Когда сервер сайта Configuration Manager 2007 находится в основном режиме или активная точка обновления программного обеспечения настроена для использования протокола Secure Sockets Layer (SSL), а также когда пользовательский сайт используется для предоставления удаленного доступа службам Microsoft Windows Server Update Services (WSUS) 3.0, необходимо настроить сайт WSUS Administration Web для использования сертификата подписи веб-сервера.

Примечание

Для Configuration Manager 2007 с пакетом обновления 1 (SP1) требуются службы WSUS 3.0 с пакетом обновления 1 (SP1) или WSUS 3.0 с пакетом обновления 2 (SP2). Службы WSUS 3.0 с пакетом обновления 2 (SP2) требуются для поддержки в Configuration Manager 2007 с пакетом обновления 2 (SP2) управления обновлениями программного обеспечения для операционных систем Windows 7 и Windows Server 2008 R2.

После настройки сертификат добавляется в хранилище "Доверенные корневые центры сертификации" на локальном компьютере. Данная процедура шаг за шагом описывает процедуру использования сертификата, который также используется системой сайта Configuration Manager для проверки подлинности и шифрования сайта в основном режиме. Пользователь может также использовать другой сертификат подписи веб-сервера, если он добавлен на сайт WSUS Administration и находится в хранилище "Доверенные корневые центры сертификации" на клиентских компьютерах. Сертификат веб-сервера может устанавливаться на сайт при помощи сценария или консоли диспетчера службы Internet Information Services (IIS).

Важно!

Сайту WSUS Administration Web должен быть назначен сертификат подписи, имя получателя или имя альтернативного получателя которого содержит полное доменное имя (FQDN).

Используйте одну из приведенных ниже процедур, чтобы добавить сертификат подписи веб-сервера на сайт WSUS Web при помощи IIS.

Чтобы добавить сертификат подписи на сайт WSUS Web в службе IIS 6,0

  1. На сервере WSUS откройте диспетчер служб IIS.

  2. Разверните узел Сайты, щелкните правой кнопкой мыши сайт WSUS Administration, а затем щелкните пункт Свойства.

  3. Перейдите на вкладку Безопасность каталога, а затем выберите пункт Сертификат сервера.

  4. На странице Добро пожаловать в мастер настройки сертификата веб-сервера нажмите кнопку Далее.

  5. На странице Сертификат сервера выберите пункт Назначение существующего сертификата, а затем нажмите кнопку Далее.

  6. На странице Доступные сертификаты выберите сертификат веб-сервера, запрошенный во время настройки сайта для использования в основном режиме. Идентифицировать сертификат можно по полю Назначение, которому присвоено значение Проверка подлинности сервера, а также Понятное имя, которое запрашивает сертификат. Нажмите кнопку Далее.

    Примечание

    Сервер сайта будет использовать сайт по умолчанию или пользовательский сайт Configuration Manager (SMSWeb) в зависимости от настройки сайта. Чтобы найти используемый другими системами сайта сертификат, просмотрите свойства сайта, а затем выберите Просмотр сертификата на вкладке Безопасность каталога. Используйте данный сертификат при выборе сертификатов для страницы WSUS Web.

  7. На странице Порт SSL настройте номер порта для SSL (HTTP). При использовании пользовательского веб-сайта WSUS по умолчанию используется порт SSL 8531. Описание пошаговых процедур поиска номера порта см. в разделе Определение параметров портов, используемых WSUS. Нажмите кнопку Далее.

  8. На странице Сводка сертификатов нажмите кнопку Далее.

  9. На странице Завершение работы мастера настройки сертификата веб-сервера нажмите кнопку Готово.

  10. Нажмите кнопку ОК, чтобы закрыть свойства сайта.

  11. Закройте диспетчер IIS.

Чтобы добавить сертификат подписи на сайт WSUS Web в службе IIS 7.0

  1. На сервере WSUS откройте диспетчер служб IIS.

  2. Разверните узел Сайты, щелкните правой кнопкой мыши сайт сервера WSUS, а затем выберите Изменить привязки.

  3. В диалоговом окне Привязки сайта, выберите привязку https, а затем нажмите кнопку Изменить, чтобы открыть диалоговое окно Изменить привязки сайта.

  4. Выберите соответствующий сертификат веб-сервера в поле сертификат SSL, а затем нажмите кнопку OK.

  5. Нажмите кнопку Закрыть, чтобы закрыть диалоговое окно Привязки сайта, а затем нажмите кнопку OK, чтобы закрыть диспетчера Internet Information Services (IIS).

См. также

Задачи

Определение параметров портов, используемых WSUS
Установка служб обновлений Windows Server Update Services 3.0

Основные понятия

Точка обновления программного обеспечения
Контрольный список администратора: настройка обновлений программного обеспечения
Контрольный список администратора: планирование и подготовка обновлений программного обеспечения
Преимущества использования основного режима
Требования к сертификатам для работы в основном режиме
Развертывание сертификата веб-сервера в системах сайта с балансировкой сетевой нагрузки
Развертывание сертификатов веб-сервера на серверах системы сайта
Планирование для параметров точки обновления программного обеспечения

Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.