Beschreibung
Dieser Artikel soll die Schritte darstellen, wie Sie in der SCUP Verwaltungskonsole ein Zertifikat erstellen um Pakete zu veröffentlichen.
Dieser Artikel besteht aus folgenden Abschnitten:
- Erstellen eines WSUS Publish Zertifikates
- Zertifikat hinterlegen
- Zertifikat exportieren
- Beziehen von cert Utilities
- via GPO verteilen
Schritte - Erstellen eines WSUS Publish Zertifikates:
- Öffnen Sie die SCUP Verwaltungskonsole.
- Wählen Sie über die Ribbon Oberfläche die Options aus.
- In der Kategorie Update Server unter dem Punkt Siging Certifikate erstellen Sie über den Button Create ein WSUS Publish Zertifikat.
Sie erhalten bei Erfolg eine Successfully Meldung. - Nach bestätigen der Erfolgsmeldung, ist der Zertifikats Aussteller und das Ablaufdatum zu lsesen.
Schritte - Zertifikat hinterlegen:
- Melden Sie sich an einem AD-Domain Controller mit entsprechender Administrator Kennung an.
- Klicken Sie auf START und geben mmc ein.
- Klicken Sie im Fenstermenü auf File > Add/Remove Snap-in... .
- Wählen Sie aus der Liste Available snap-ins das Certificates aus.
- Bei der Abfrage welche Verwaltung geöffnet werden soll, wählen Sie Computer account aus.
- In der Root Console wählen/erweitern Sie den untersten Punkt WSUS.
- Klicken Sie auf der Rechten Fensterseite mit der Rechten Maustaste auf das WSUS Publishers Self-signed Zertifikat und kopieren es.
- Navigieren Sie in der Root Konsole auf den Punkt Trusted Root certification Authorities > Certificates und fügen das zuvor kopierte Zertifikat hinein.
- Den Vorgang wiederholen Sie beim Punkt Trusted Publishers.
Schritte - Zertifikat exportieren:
- Erstellen Sie auf dem WSUS Server ein Verzeichnis, indem Sie eine Kopie des Publisher Zertifikats ablegen können.
- In der Certificates MMC navigieren Sie in das WSUS Verzeichnis zum WSUS Publishers Self-signed Zertifikat zurück.
- Klicken Sie mit der Rechten Maustaste auf das Zertifikat und wählen die Aktion All-tasks > Export.
- Beim exportieren beachten Sie folgende Schritte:
- Exportieren Sie nicht den Pivate Key
- Wählen Sie als Format das .CER aus
- Verwenden Sie für spätere Zwecke einen eindeutigen Namen > wsus2011.cer
Schritte - Beziehen von cert Utilities:
- Öffnen Sie den Windows Explorer.
- Navigieren Sie in folgendes Verzeichnis: C:\Windows\system32
- Suchen Sie nach folgenden Dateien:
- certutil.exe
- certadm.dll
- Kopieren Sie diese Dateien in das Verzeichnis, indem das exportierte Publisher Zertifikat abgelegt worden ist.
Schritte - via GPO verteilen:
- Öffnen Sie über START > Verwaltung > das Group Policy Management Werkzeug.
- Suchen Sie die WSUS GPO Richtlinie, klicken diese mit der Rechten Maustaste an und wählen Edit aus.
- Navigieren Sie wie folgt:
- Computer Configuration
- Policies
- Windows Settings
- Security Settings
- Public Key Policies
- Importieren Sie unter den Folgenden Punkten das exporiterte WSUS Publisher Zertifikat:
- Trusted Root certification Authorities
- Trusted Publishers
- Schließen Sie die Policy um die Änderungen zu speichern.