- 要打开 Microsoft Management Console(MMC),请单击 ,在文本框中输入 MMC,然后单击 OK(确定)。
- 单击 File(文件),然后选择 Add/Remove Snap-in(添加/删除管理单元)。
随后将打开 Add/Remove Snap-in(添加/删除管理单元)对话框。
- 单击 Add(添加),选择 Certificates(证书),然后单击 Add(添加)。
随后将打开 Certificates Snap-in(证书管理单元)对话框。
- 选择 Computer account(计算机帐户),然后单击 Next(下一步)。
随后将打开 Select Computer(选择计算机)对话框。
- 选择以下服务器选项之一:
- Another(另一台计算机):输入更新服务器的名称,或单击 Browse(浏览)以查找更新服务器。
- Local Computer(本地计算机):如果更新服务器在同一服务器上,则使用此选项。
- 单击 Finish(完成)以返回 Add Standalone Snap-in(添加独立管理单元)对话框。
- 单击 Close(关闭)以返回 Add/Remove Snap-in(添加/删除管理单元)对话框。
- 单击 OK(确定)。
- 在 MMC 控制台上,展开 Certificates(证书)(更新服务器名称),展开 WSUS,然后选择 Certificates(证书)。
- 在结果窗格中,右键单击 certificate(证书),选择 All Tasks(所有任务),然后选择 Export(导出)。
要按在 Certificate Export Wizard(证书导出向导)中指定的名称和位置创建导出证书文件,请使用默认设置。
- 选择以下方法之一添加证书,该证书用于签署每个客户端计算机的更新目录,而这些计算机将使用 Windows Update 代理扫描目录中的更新:
- 对于自签名证书:将证书添加到 Trusted Root Certification Authorities(受信任的根证书颁发机构)和 Trusted Publishers certificate(受信任的发布者证书)文件夹。
- 对于证书颁发机构(CA)颁发的证书:将证书添加到 Trusted Publishers certificate(受信任的发布者证书)文件夹。