Comment configurer le site Web WSUS pour utiliser SSL

Mis à jour: mai 2011

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Lorsqu'un serveur de site Configuration Manager 2007 est en mode natif ou lorsque le point de mise à jour logicielle actif est configuré pour utiliser le protocole SSL (Secure Sockets Layer), cinq racines virtuelles doivent être configurées pour l'utilisation d'un canal sécurisé sur le serveur du point de mise à jour logicielle actif et sur le serveur du point de mise à jour logicielle Internet actif, si celui-ci est configuré. Les racines virtuelles sont situées sous le site Web utilisé par le serveur WSUS (Windows Server Update Services), et elles sont modifiées par le Gestionnaire des services Internet (IIS). Après la configuration des racines virtuelles, exécutez l'utilitaire WSUSUtil pour donner au composant de contrôle d'intégrité l'instruction d'utiliser le protocole SSL.

Utilisez l'une des procédures suivantes pour configurer SSL sur le serveur WSUS.

Pour configurer SSL sur le serveur WSUS à l'aide de IIS 6,0

  1. Sur le serveur WSUS, ouvrez le Gestionnaire des services Internet (IIS).

  2. Développez la section Sites Web, puis développez le site Web du serveur WSUS. L'utilisation du site Web d'administration WSUS personnalisé est recommandée, mais il est possible que le site Web par défaut ait été sélectionné lors de l'installation de WSUS.

  3. Effectuez les étapes suivantes sur les répertoires virtuels APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService et SimpleAuthWebService situés sous le site Web WSUS :

    1. Cliquez avec le bouton droit sur le site Web ou sur le répertoire virtuel, puis cliquez sur Propriétés.

    2. Sous l'onglet Sécurité de répertoire, cliquez sur Modifier dans la section Communications sécurisées.

    3. Sélectionnez Requérir un canal sécurisé (SSL), puis cliquez sur OK.

    4. Cliquez sur OK pour fermer la boîte de dialogue des propriétés de la racine virtuelle.

  4. Fermez Services Internet (IIS).

  5. Exécutez la commande suivante depuis <Dossier d'installation de WSUS>\Tools : WSUSUtil.exe configuressl <Nom de domaine complet intranet (FQDN) Intranet du système de site du point de mise à jour logicielle>.

    Important

    Les exigences en matière de certificats en mode natif pour un point de mise à jour logicielle Internet sont que les FQDN Internet et Intranet soient tous les deux spécifiés sur le certificat de serveur Web, même lorsque les clients de l'intranet ne s'y connectent pas. Si vous spécifiez le FQDN intranet avec la commande WSUSUtil et que le même FQDN ne figure pas sur le certificat de serveur Web, le point de mise à jour logicielle Internet ne sera pas en mesure de se connecter au point de mise à jour logicielle actif sur l'intranet et la synchronisation des mises à jour logicielles échouera. Pour plus d'informations, consultez Certificats requis pour le mode natif.

Pour configurer SSL sur le serveur WSUS à l'aide de IIS 7.0

  1. Sur le serveur WSUS, ouvrez le Gestionnaire des services Internet (IIS).

  2. Développez la section Sites, puis développez le site Web du serveur WSUS. L'utilisation du site Web d'administration WSUS personnalisé est recommandée, mais il est possible que le site Web par défaut ait été sélectionné lors de l'installation de WSUS.

  3. Effectuez les étapes suivantes sur les répertoires virtuels APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService et SimpleAuthWebService situés sous le site Web WSUS :

    1. Dans Affichage des fonctionnalités, double-cliquez sur Paramètres SSL.

    2. Sur la page Paramètres SSL, sélectionnez Requérir un canal sécurisé (SSL).

    3. Dans le volet Actions, cliquez sur Appliquer.

  4. Fermez le Gestionnaire des services Internet (IIS).

  5. Exécutez la commande suivante depuis <Dossier d'installation de WSUS>\Tools : WSUSUtil.exe configuressl <FQDN Intranet du système de site du point de mise à jour logicielle>.

Voir aussi

Tâches

Comment installer Windows Server Update Services 3.0

Concepts

À propos du point de mise à jour logicielle
Liste de vérification de l'administrateur : Configuration des mises à jour logicielles
Liste de vérification de l'administrateur : Planification et préparation des mises à jour logicielles
Avantages du mode natif
Planification pour l'installation du point de mise à jour logicielle
Planification pour les paramètres du point de mise à jour logicielle