Erstellen, exportieren und importieren eines selbst signierten WSUS Zertifikates
Dieses Dokument zeigt Ihnen, wie Sie das Matrix42 Patch Plugin verwenden, um ein selbst signiertes Zertifikat zu erstellen und wie Sie das Zertifikat anschließend an die richtigen Stellen exportieren/ importieren.
Erstellen eines selbst-signierten Zertifikates
Wenn Sie über SSL erfolgreich mit Ihrem WSUS-Server verbunden sind, können Sie über die Optionen von Matrix42 Patch Settings > WSUS Server ein Selbstzertifikat erstellen.
Folgende Schritte sind dazu notwendig:
- Öffnen Sie die SCCM Konsole und navigieren Sie zu M42 Patch Catalog.
- Stellen Sie zunächst sicher, dass Sie eine SSL-Verbindung zu Ihrem WSUS-Server haben. Testen Sie die Verbindung, um sicherzustellen, dass sie hergestellt ist.
- Klicken Sie anschließend auf "Create a self-signed certificate".
Da während des weiteren Verlaufs auch Maschinenbezogene Zertifikate installiert werden müssen, ist es notwendig, die SCCM-Konsole als Administrator zu öffnen.
Trotz der oben genannten Schritte kann es dennoch zu einer Fehlermeldung kommen:
Die Ursache können sein:
- Der Benutzer wurde der Administratorengruppe auf dem SCCM und / oder dem WSUS Server nicht hinzugefügt.
- Der Benutzer hat die SCCM-Konsole nicht als Administrator gestartet.
- Die Verbindung zum WSUS-Server ist deaktiviert oder nicht über SSL verschlüsselt.
Des Weiteren können Sie auch eine Warnmeldung erhalten, die Ihnen einige wichtige Informationen darüber gibt, was mit dem Zertifikat durchgeführt werden soll.
Exportieren des Zertifikates
- Exportieren Sie das Zertifikat, damit Sie es je nach Bedarf verteilen können.
- Klicken Sie innerhalb der M42 Patch Einstellungen auf die Schaltfläche 'Exportieren' und speichern Sie es. Sie benötigen eine Kopie des Zertifikats für die nachfolgenden Schritte.
Importieren des Zertifikates
Auf allen System, auf die das Zertifikat verteilt werden soll, kann entweder die GPO benutzt werden oder der manuelle Weg über die MMC.
Hier wird die manuelle Konfiguration über die MMC beschrieben:
1. Öffnen Sie die MMC (als Administrator) > Öffnen > Hinzufügen Snap-in > Zertifikate (Computer Account und lokaler Computer)
2. Unter Zertifikate > vertrauenswürdige Stammzertifikate > Rechtsklick > Alle Tasks > Import
3. Nun wird ein Zertifikat Import-Wizard gestartet. Dabei wird das zuvor exportierte Zertifikat ausgewählt. Klicken Sie auf Weiter.
4. Überprüfen Sie, dass "vertrauenswürdige Stammzertifikatsauthentifizierung" ausgewählt ist. Klicken Sie auf Weiter und beenden. Danach muss eine "Import erfolgreich"-Meldung erscheinen.
5. Überprüfen Sie, ob das Zertifikat auch wirklich abgelegt worden ist. Es heißt "WSUS Publishers Self-signed".
6. Wiederholen Sie die gleichen Schritte für den Bereich "vertrauenswürdiger Herausgeber"
Eine Hilfestellung zum Verteilen der Zertifikate via GPO finden Sie hier