Willkommen bei SCHROETER|EDV
headerimage

Beschreibung

Dieser Artikel soll die Schritte darstellen, wie Sie in der SCUP Verwaltungskonsole ein Zertifikat erstellen um Pakete zu veröffentlichen.

Dieser Artikel besteht aus folgenden Abschnitten:

  • Erstellen eines WSUS Publish Zertifikates
  • Zertifikat hinterlegen
  • Zertifikat exportieren
  • Beziehen von cert Utilities
  • via GPO verteilen

 

Schritte - Erstellen eines WSUS Publish Zertifikates:

  1. Öffnen Sie die SCUP Verwaltungskonsole.
  2. Wählen Sie über die Ribbon Oberfläche die Options aus.
  3. In der Kategorie Update Server unter dem Punkt Siging Certifikate erstellen Sie über den Button Create ein WSUS Publish Zertifikat.
    Sie erhalten bei Erfolg eine Successfully Meldung.
  4. Nach bestätigen der Erfolgsmeldung, ist der Zertifikats Aussteller und das Ablaufdatum zu lsesen.

 

Schritte - Zertifikat hinterlegen:

  1. Melden Sie sich an einem AD-Domain Controller mit entsprechender Administrator Kennung an.
  2. Klicken Sie auf START und geben mmc ein.
  3. Klicken Sie im Fenstermenü auf File > Add/Remove Snap-in... .
  4. Wählen Sie aus der Liste Available snap-ins das Certificates aus.
  5. Bei der Abfrage welche Verwaltung geöffnet werden soll, wählen Sie Computer account aus.
  6. In der Root Console wählen/erweitern Sie den untersten Punkt WSUS.
  7. Klicken Sie auf der Rechten Fensterseite mit der Rechten Maustaste auf das WSUS Publishers Self-signed Zertifikat und kopieren es.
  8. Navigieren Sie in der Root Konsole auf den Punkt Trusted Root certification Authorities > Certificates und fügen das zuvor kopierte Zertifikat hinein.
  9. Den Vorgang wiederholen Sie beim Punkt Trusted Publishers.

 

Schritte - Zertifikat exportieren:

  1. Erstellen Sie auf dem WSUS Server ein Verzeichnis, indem Sie eine Kopie des Publisher Zertifikats ablegen können.
  2. In der Certificates MMC navigieren Sie in das WSUS Verzeichnis zum WSUS Publishers Self-signed Zertifikat zurück.
  3. Klicken Sie mit der Rechten Maustaste auf das Zertifikat und wählen die Aktion All-tasks > Export.
  4. Beim exportieren beachten Sie folgende Schritte:
    • Exportieren Sie nicht den Pivate Key
    • Wählen Sie als Format das .CER aus
    • Verwenden Sie für spätere Zwecke einen eindeutigen Namen > wsus2011.cer

 

Schritte - Beziehen von cert Utilities:

  1. Öffnen Sie den Windows Explorer.
  2. Navigieren Sie in folgendes Verzeichnis: C:\Windows\system32
  3. Suchen Sie nach folgenden Dateien:
    • certutil.exe
    • certadm.dll
  4. Kopieren Sie diese Dateien in das Verzeichnis, indem das exportierte Publisher Zertifikat abgelegt worden ist.

 

Schritte - via GPO verteilen:

  1. Öffnen Sie über START > Verwaltung > das Group Policy Management Werkzeug.
  2. Suchen Sie die WSUS GPO Richtlinie, klicken diese mit der Rechten Maustaste an und wählen Edit aus.
  3. Navigieren Sie wie folgt:
    • Computer Configuration
    • Policies
    • Windows Settings
    • Security Settings
    • Public Key Policies
  4. Importieren Sie unter den Folgenden Punkten das exporiterte WSUS Publisher Zertifikat:
    • Trusted Root certification Authorities
    • Trusted Publishers
  5. Schließen Sie die Policy um die Änderungen zu speichern. 

 

Inhaltsverzeichnis

nach oben