Saltar al contenido principal

Configuración y firma de certificados

En el siguiente procedimiento se describe cómo configurar y firmar certificados.

Acerca de esta tarea

Existen dos métodos para configurar y firmar un certificado en los equipos cliente:

  • Using Group Policy and the Certificate Import Wizard (Usar una directiva de grupo y el Asistente para importación de certificados): Lleve a cabo los pasos que se describen en la sección Adición de certificados.
  • Using the certificate utility and software distribution (Usar la utilidad de certificados y la distribución de software): Lleve a cabo los pasos que se indican en el procedimiento siguiente.

Procedimiento

  1. Para abrir la Microsoft Management Console (MMC), haga clic en Start (Inicio) > Run (Ejecutar), introduzca MMC en el recuadro de texto y, a continuación, haga clic en OK (Aceptar).
  2. Haga clic en File (Archivo) y, a continuación, seleccione Add/Remove Snap-in (Agregar o quitar complemento).
    Se abre el cuadro de diálogo Add/Remove Snap-in (Agregar o quitar complemento).
  3. Haga clic en Add (Agregar), seleccione Certificates (Certificados) y, a continuación, haga clic en Add (Agregar).
    Se abre el cuadro de diálogo Certificates Snap-in (Complemento Certificados).
  4. Seleccione Computer account (Cuenta de equipo) y, a continuación, haga clic en Next (Siguiente).
    Se abre el cuadro de diálogo Select Computer (Seleccionar equipo).
  5. Seleccione una de las opciones de servidor siguientes:
    • Another (Otro equipo): Introduzca el nombre del servidor de actualización, o bien haga clic en Browse (Examinar) para buscar el equipo del servidor de actualización.
    • Local Computer (Equipo local): Utilice esta opción si el servidor de actualización se encuentra en el mismo servidor.
  6. Haga clic en Finish (Finalizar) para regresar al cuadro de diálogo Add Standalone Snap-in (Agregar complemento individual).
  7. Haga clic en Close (Cerrar) para regresar al cuadro de diálogo Add/Remove Snap-in (Agregar o quitar complemento).
  8. Haga clic en OK (Aceptar).
  9. En la consola de la MMC, expanda el elemento Certificates (Certificados), expanda el elemento WSUS y, a continuación, seleccione Certificates (Certificados).
  10. En el panel de resultados, haga clic con el botón derecho del mouse en el certificate (certificado), All Tasks (Todas las tareas) y, a continuación, seleccione Export (Exportar).
    Para crear un archivo de certificado de exportación con el nombre y la ubicación que ha especificado en el Asistente para exportación de certificados, utilice los valores predeterminados.
  11. Seleccione uno de los siguientes métodos para añadir el certificado utilizado para firmar el catálogo de actualizaciones de cada equipo cliente que emplee el agente de Windows Update para buscar actualizaciones en el catálogo:
    • For self-signed certificates (Para certificados autofirmados): Añada el certificado a las carpetas Trusted Root Certification Authorities (Entidades de certificación raíz de confianza) y Trusted Publishers (Editores de confianza).
    • For certification authority (CA) issued certificates (Para certificados emitidos por entidades de certificación): Añada el certificado a la carpeta Trusted Publishers (Editores de confianza).
    Nota
    El agente de Windows Update verifica si el valor de Group Policy (Directiva de grupo) está habilitado en el equipo local. El valor de Group Policy (Directiva de grupo) debe estar habilitado para que el agente de Windows Update pueda detectar las actualizaciones que se crearon y publicaron con el editor de actualizaciones. Para obtener más información, consulte el tema Página web de Microsoft Windows Update Agent.