以下の手順は、証明書を構成して、その証明書に署名する方法を記述したものです。
このタスクについて
クライアント・コンピューターで証明書を構成して、その証明書に署名する方式は 2 つあります。
Using Group Policy and the Certificate Import Wizard (グループ・ポリシーおよび証明書インポート・ウィザードの使用) : 証明書の追加 に記載された手順を実行します。Using the certificate utility and software distribution (証明書ユーティリティーおよびソフトウェア配布の使用): 以下の手順にあるステップを実行します。
手順
Microsoft 管理コンソール (MMC) を開くには、をクリックし、テキスト・ボックスに MMC と入力して「OK 」をクリックします。 「File (ファイル)」をクリックし、「Add/Remove Snap-in (スナップインの追加と削除)」を選択します。 「Add/Remove Snap-in (スナップインの追加と削除)」ダイアログ・ボックスが開きます。
「Add (追加)」をクリックし、「Certificates (証明書)」を選択して、「Add (追加)」をクリックします。 「Certificates Snap-in (証明書スナップイン)」ダイアログ・ボックスが開きます。
「Computer account (コンピューター・アカウント)」 を選択し、「Next (次へ)」をクリックします。 「Select Computer (コンピューターの選択)」ダイアログ・ボックスが開きます。
以下のいずれかのサーバー・オプションを選択します。 Another (別のコンピューター): 更新サーバーの名前を入力するか、「Browse (参照)」をクリックして更新サーバーを見つけます。Local Computer (ローカル・コンピューター): 更新サーバーが同じサーバー上にある場合は、このオプションを使用します。「Finish (終了)」をクリックして、「Add Standalone Snap-in (スタンドアロン スナップインの追加)」ダイアログ・ボックスに戻ります。 「Close (閉じる)」をクリックして、「Add/Remove Snap-in (スナップインの追加と削除)」ダイアログ・ボックスに戻ります。 「OK 」をクリックします。 MMC コンソールで、「Certificates (証明書)」 (更新サーバー名) を展開し、「WSUS 」を展開して、「Certificates (証明書)」を選択します。 結果ペインで certificate (証明書) を右クリックして「All Tasks (すべてのタスク)」を選択し、「Export (エクスポート)」を選びます。 「Certificate Export Wizard (証明書のエクスポート ウィザード)」に指定されている名前とロケーションで証明書エクスポート・ファイルを作成するには、デフォルト設定を使用してください。
以下のいずれかの方式を選択して、更新カタログの署名に使用された証明書をクライアント・コンピューターごとに追加します。クライアント・コンピューターは、Windows Update Agent を使用してカタログ内の更新をスキャンします。 自己署名証明書の場合 : 「Trusted Root Certification Authorities (信頼されたルート証明機関)」および「Trusted Publishers certificate (信頼された発行元の証明書)」フォルダーに証明書を追加します。認証局 (CA) 発行の証明書の場合 : 「Trusted Publishers certificate (信頼された発行元の証明書)」フォルダーに証明書を追加します。Windows Update Agent は、「
Group Policy (グループ・ポリシー)」設定がローカル・コンピューターで使用可能にされているかを確認します。Updates Publisher を使用して作成および公開された更新を
Windows Update Agent でスキャンするには、「Group Policy (グループ・ポリシー)」設定が有効になっている必要があります。詳しくは、Microsoft Windows Update Agent Web ページ