Comment ajouter le certificat de serveur Web vers le site Web WSUS personnalisé

  • Article

Mis à jour: octobre 2009

S'applique à: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Lorsque le serveur de site Configuration Manager 2007 est en mode natif ou lorsque le point de mise à jour logicielle actif est configuré pour utiliser SSL (Secure Sockets Layer) et qu'un site Web personnalisé héberge les services Microsoft Windows Server Update Services (WSUS) 3.0, vous devez configurer le site Web d'administration WSUS pour l'utilisation du certificat de signature du serveur Web.

Notes

Configuration Manager 2007 Service Pack 1 (SP1) nécessite WSUS 3.0 SP1 ou WSUS 3.0 Service Pack 2 (SP2). WSUS 3.0 SP2 est nécessaire pour prendre en charge la gestion des mises à jour logicielles de Configuration Manager 2007 SP2 pour les systèmes d'exploitation Windows 7 et Windows Server 2008 R2.

Une fois configuré, le certificat est ajouté au magasin d'autorités de certification racines approuvées de l'ordinateur local. Cette procédure utilise le même certificat que les systèmes de site Configuration Manager pour l'authentification et le chiffrement lorsque le site est en mode natif, mais vous pouvez utiliser un autre certificat de signature de serveur Web à condition qu'il soit ajouté au site Web d'administration WSUS et qu'il réside dans le magasin d'autorités de certification racines approuvées sur les ordinateurs clients. Le certificat de serveur Web peut être installé sur le site Web à l'aide d'un script ou de la console Gestionnaire des services Internet (IIS).

Important

Un certificat de signature, dans lequel le nom d'objet ou l'autre nom de l'objet contient le nom de domaine complet Internet, doit être attribué au site Web d'administration WSUS.

Utilisez l'une des procédures suivantes pour ajouter le certificat de signature du serveur Web au site Web WSUS à l'aide de IIS.

Pour ajouter le certificat de signature au site Web WSUS dans IIS 6.0

  1. Sur le serveur WSUS, ouvrez le Gestionnaire des services Internet (IIS).

  2. Développez Sites Web, cliquez avec le bouton droit sur le site Web Administration WSUS, puis cliquez sur Propriétés.

  3. Cliquez sur l'onglet Sécurité de répertoire, puis cliquez sur Certificat de serveur.

  4. Sur la page Bienvenue dans l'Assistant Certificat de serveur Web, cliquez sur Suivant.

  5. Sur la page Certificat de serveur, cliquez sur Attribuer un certificat existant, puis sur Suivant.

  6. Sur la page Certificats disponibles, sélectionnez le certificat de serveur Web qui a été demandé lors de la configuration du site pour le mode natif. Vous pouvez identifier le certificat par le champ Rôle prévu, dont la valeur est Authentification de serveur et par le Nom convivial qui a été configuré lors de la demande du certificat. Cliquez sur Suivant.

    Notes

    Le serveur de site utilisera le site Web par défaut ou un site Web personnalisé de Configuration Manager (SMSWeb), d'après sa configuration. Pour trouver le certificat utilisé par les autres systèmes de site, affichez-le en accédant aux propriétés du site Web, puis en cliquant sur Afficher le certificat sous l'onglet Sécurité de répertoire. Utilisez ce certificat lors de la sélection de certificats pour la page Web WSUS.

  7. Sur la page Port SSL, configurez le numéro de port pour SSL (HTTP). Lors de l'utilisation du site Web personnalisé WSUS, le numéro de port SSL par défaut est 8531. Pour connaître les procédures détaillées de recherche du numéro de port, consultez Comment déterminer les paramètres de port utilisés par WSUS. Cliquez sur Suivant.

  8. Sur la page Synthèse du certificat, cliquez sur Suivant.

  9. Sur la page Fin de l'Assistant Certificat de serveur Web, cliquez sur Terminer.

  10. Cliquez sur OK pour fermer les propriétés pour le site Web.

  11. Fermez le Gestionnaire des services Internet (IIS).

Pour ajouter le certificat de signature au site Web WSUS dans IIS 7.0

  1. Sur le serveur WSUS, ouvrez le Gestionnaire des services Internet (IIS).

  2. Développez Sites Web, cliquez avec le bouton droit sur le site Web WSUS, puis cliquez sur Modifier les liaisons.

  3. Dans la boîte de dialogue Liaisons de site, sélectionnez la liaison https, puis cliquez sur Modifier pour ouvrir la boîte de dialogue Modifier la liaison de site.

  4. Sélectionnez le certificat de serveur Web approprié dans la zone Certificat SSL, puis cliquez sur OK.

  5. Cliquez sur Fermer pour fermer la boîte de dialogue Liaisons de site, puis cliquez sur OK pour fermer le Gestionnaire des services Internet (IIS).

Voir aussi

Tâches

Comment déterminer les paramètres de port utilisés par WSUS
Comment installer Windows Server Update Services 3.0

Concepts

À propos du point de mise à jour logicielle
Liste de vérification de l'administrateur : Configuration des mises à jour logicielles
Liste de vérification de l'administrateur : Planification et préparation des mises à jour logicielles
Avantages du mode natif
Certificats requis pour le mode natif
Déploiement du certificat de serveur Web vers les systèmes de site d'équilibrage de charge réseau
Déploiement des certificats de serveur Web sur des serveurs de système de site
Planification pour les paramètres du point de mise à jour logicielle

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.