Zu Hauptinhalten wechseln
Matrix42 Self-Service Help Center

Erstellen, exportieren und importieren eines selbst signierten WSUS Zertifikates

  1. Zuletzt aktualisiert
  2. Als PDF speichern

Dieses Dokument zeigt Ihnen, wie Sie das Matrix42 Patch Plugin verwenden, um ein selbst signiertes Zertifikat zu erstellen und wie Sie das Zertifikat anschließend an die richtigen Stellen exportieren/ importieren.

Erstellen eines selbst-signierten Zertifikates

Wenn Sie über SSL erfolgreich mit Ihrem WSUS-Server verbunden sind, können Sie über die Optionen von Matrix42 Patch Settings > WSUS Server ein Selbstzertifikat erstellen.

Folgende Schritte sind dazu notwendig:

  1. Öffnen Sie die SCCM Konsole und navigieren Sie zu M42 Patch Catalog.
  2. Stellen Sie zunächst sicher, dass Sie eine SSL-Verbindung zu Ihrem WSUS-Server haben. Testen Sie die Verbindung, um sicherzustellen, dass sie hergestellt ist.
  3. Klicken Sie anschließend auf "Create a self-signed certificate".

self-signed certificate.JPG

Da während des weiteren Verlaufs auch Maschinenbezogene Zertifikate installiert werden müssen, ist es notwendig, die SCCM-Konsole als Administrator zu öffnen.

Trotz der oben genannten Schritte kann es dennoch zu einer Fehlermeldung kommen:

self signed error.JPG

Die Ursache können sein:

  • Der Benutzer wurde der Administratorengruppe auf dem SCCM und / oder dem WSUS Server nicht hinzugefügt.
  • Der Benutzer hat die SCCM-Konsole nicht als Administrator gestartet.
  • Die Verbindung zum WSUS-Server ist deaktiviert oder nicht über SSL verschlüsselt.

Des Weiteren können Sie auch eine Warnmeldung erhalten, die Ihnen einige wichtige Informationen darüber gibt, was mit dem Zertifikat durchgeführt werden soll.

Warning.JPG

Exportieren des Zertifikates

  1. Exportieren Sie das Zertifikat, damit Sie es je nach Bedarf verteilen können.
  2. Klicken Sie innerhalb der M42 Patch Einstellungen auf die Schaltfläche 'Exportieren' und speichern Sie es. Sie benötigen eine Kopie des Zertifikats für die nachfolgenden Schritte.

Export.JPG

Importieren des Zertifikates

Auf allen System, auf die das Zertifikat verteilt werden soll, kann entweder die GPO benutzt werden oder der manuelle Weg über die MMC.

Hier wird die manuelle Konfiguration über die MMC beschrieben:

1. Öffnen Sie die MMC (als Administrator) > Öffnen > Hinzufügen Snap-in > Zertifikate (Computer Account und lokaler Computer)

SnapIn.JPG

2. Unter Zertifikate > vertrauenswürdige Stammzertifikate > Rechtsklick > Alle Tasks > Import

Trusted Root.JPG

3. Nun wird ein Zertifikat Import-Wizard gestartet. Dabei wird das zuvor exportierte Zertifikat ausgewählt. Klicken Sie auf Weiter.

Import Zertifikat.JPG

4. Überprüfen Sie, dass "vertrauenswürdige Stammzertifikatsauthentifizierung" ausgewählt ist. Klicken Sie auf Weiter und beenden. Danach muss eine "Import erfolgreich"-Meldung erscheinen.

Import trusted root.JPG

5. Überprüfen Sie, ob das Zertifikat auch wirklich abgelegt worden ist. Es heißt "WSUS Publishers Self-signed".

Zertifikat Trusted root.JPG

6. Wiederholen Sie die gleichen Schritte für den Bereich "vertrauenswürdiger Herausgeber"

Trusted Publishers.JPG

Eine Hilfestellung zum Verteilen der Zertifikate via GPO finden Sie hier