通过

如何将 Web 服务器证书添加到自定义 WSUS 网站

  • 项目

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

如果 Configuration Manager 2007 站点服务器处于纯模式或活动软件更新点配置为使用安全套接字层 (SSL),并且使用自定义网站来宿主 Microsoft Windows Server Update Services (WSUS) 3.0 服务,您必须将 WSUS 管理网站配置为使用 Web 服务器签名证书。

备注

Configuration Manager 2007 Service Pack 1 (SP1) 需要 WSUS 3.0 SP1 或 WSUS 3.0 Service Pack 2 (SP2)。需要 WSUS 3.0 SP2 来支持 Windows 7 和 Windows Server 2008 R2 操作系统的 Configuration Manager 2007 SP2 软件更新管理。

配置之后,证书将被添加到本地计算机上受信任的根证书颁发机构存储中。此过程将引导您逐步完成当站点处于纯模式下时使用 Configuration Manager 站点系统所使用的相同证书进行身份验证和加密的过程,但是只要该证书已添加到 WSUS 管理网站,并且该证书驻留在客户端计算机上受信任的根证书颁发机构存储中,您就可以使用其他 Web 服务器签名证书。可以使用脚本或 Internet Information Services (IIS) 管理器控制台将 Web 服务器证书安装在网站上。

重要

必须对 WSUS 管理网站分配一个签名证书,该签名证书的使用者名称或使用者备用名称包含 Internet 完全限定的域名 (FQDN)。

使用下列过程之一借助 IIS 将 Web 服务器签名证书添加到 WSUS 网站。

在 IIS 6.0 中将签名证书添加到 WSUS 网站

  1. 在 WSUS 服务器上,打开“Internet 信息服务 (IIS) 管理器”。

  2. 展开“网站”,右键单击“WSUS 管理”网站,然后单击“属性”。

  3. 单击“目录安全性”选项卡,然后单击“服务器证书”。

  4. 在“欢迎使用 Web 服务器证书向导”页面上,单击“下一步”。

  5. 在“服务器证书”页面上,单击“分配现有证书”,然后单击“下一步”。

  6. 在“可用证书”页面上,选择为纯模式配置站点时申请的 Web 服务器证书。您可以通过值为“服务器身份验证”的“预期目的”字段和申请证书时配置的“友好名称”来标识证书。单击“下一步”。

    备注

    站点服务器将根据配置站点的方式使用默认网站或 Configuration Manager 自定义网站 (SMSWeb)。要查找其他站点系统使用的证书,请通过访问网站属性,然后在“目录安全性”选项卡上单击“查看证书”来查看该证书。当为 WSUS 网页选择证书时,使用此证书。

  7. 在“SSL 端口”页面上,配置 SSL (HTTP) 的端口号。当使用 WSUS 自定义网站时,默认 SSL 端口号为 8531。有关如何查找端口号的分步过程,请参阅如何确定 WSUS 使用的端口设置。单击“下一步”。

  8. 在“证书摘要”页面上,单击“下一步”。

  9. 在“完成 Web 服务器证书向导”页面上,单击“完成”。

  10. 单击“确定”以关闭该网站的属性。

  11. 关闭 IIS 管理器。

在 IIS 7.0 中将签名证书添加到 WSUS 网站

  1. 在 WSUS 服务器上,打开“Internet 信息服务 (IIS) 管理器”。

  2. 展开“网站”,右键单击 WSUS 网站,然后单击“编辑绑定”。

  3. 在“网站绑定”对话框中,选择 https 绑定,然后单击“编辑”以打开“编辑网站绑定”对话框。

  4. 在“SSL 证书”框中选择合适的 Web 服务器证书,然后单击“确定”。

  5. 单击“关闭”以退出“网站绑定”对话框,然后单击“确定”关闭 Internet Information Services (IIS) 管理器。

另请参阅

任务

如何确定 WSUS 使用的端口设置
如何安装 Windows Server Update Services 3.0

概念

关于软件更新点
管理员清单:配置软件更新
管理员清单:规划和准备软件更新
使用纯模式的优势
纯模式的证书要求
将 Web 服务器证书部署到网络负载平衡的站点系统
将 Web 服务器证书部署到站点系统服务器
规划软件更新点设置

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。