如何将 WSUS 网站配置为使用 SSL
应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
当 Configuration Manager 2007 站点服务器处于纯模式时,或当活动软件更新点配置为使用安全套接字层 (SSL) 时,五个虚拟根必须配置为使用活动软件更新点服务器和基于 Internet 的活动软件更新点服务器(如果配置)上的安全通道。虚拟根位于 Windows Server Update Services (WSUS) 服务器使用的网站之下,并可通过使用 Internet Information Services (IIS) 管理器进行修改。配置虚拟根之后,您必须运行 WSUSUtil 工具让 WSUS 的健康监视组件知道它应使用 SSL。
使用下列过程之一在 WSUS 服务器上配置 SSL。
使用 IIS 6.0 在 WSUS 服务器上配置 SSL
在 WSUS 服务器上,打开“Internet 信息服务 (IIS) 管理器”。
展开“网站”,然后展开 WSUS 服务器的网站。建议使用“WSUS 管理”自定义网站,但是在安装 WSUS 时可能已选择了默认网站。
在位于 WSUS 网站之下的 APIRemoting30、ClientWebService、DSSAuthWebService、ServerSyncWebService 和 SimpleAuthWebService 虚拟目录上执行下列步骤:
右键单击网站或虚拟目录,然后单击“属性”。
单击“目录安全性”选项卡,然后单击“安全通信”部分中的“编辑”。
选择“要求安全通道 (SSL)”,然后单击“确定”。
单击“确定”以关闭虚拟根的属性。
关闭 Internet Information Services (IIS)。
从 <WSUS 安装文件夹>\Tools 中运行以下命令:WSUSUtil.exe configuressl <软件更新点站点系统的 Intranet 完全限定的域名 (FQDN)>。
重要
基于 Internet 的软件更新点的纯模式证书要求是在 Web 服务器证书中同时指定 Internet FQDN 和 intranet FQDN,即使 Intranet 客户端不会连接到该点。如果您使用 WSUSUtil 命令指定 Intranet FQDN,而相同的 FQDN 未包括在 Web 服务器证书中,那么基于 Internet 的软件更新点将无法连接到 Intranet 上的活动软件更新点,软件更新同步将会失败。有关详细信息,请参阅纯模式的证书要求。
使用 IIS 7.0 在 WSUS 服务器上配置 SSL
在 WSUS 服务器上,打开“Internet 信息服务 (IIS) 管理器”。
展开“网站”,然后展开 WSUS 服务器的网站。建议使用“WSUS 管理”自定义网站,但是在安装 WSUS 时可能已选择了默认网站。
在位于 WSUS 网站之下的 APIRemoting30、ClientWebService、DSSAuthWebService、ServerSyncWebService 和 SimpleAuthWebService 虚拟目录上执行下列步骤:
在“功能视图”中,双击“SSL 设置”。
在“SSL 设置”页面上,选择“要求 SSL”。
在“操作”窗格中,单击“应用”
关闭 Internet Information Services (IIS) 管理器。
从 <WSUS 安装文件夹>\Tools 中运行以下命令:WSUSUtil.exe configuressl <软件更新点站点系统的 Intranet FQDN>。
另请参阅
任务
如何安装 Windows Server Update Services 3.0
概念
关于软件更新点
管理员清单:配置软件更新
管理员清单:规划和准备软件更新
使用纯模式的优势
规划软件更新点安装
规划软件更新点设置