Если сервер сайта Configuration Manager 2007 находится в основном режиме или активная точка обновления программного обеспечения настроена для использования протокола SSL, имеется пять виртуальных корней, которые необходимо настроить для использования защищенного канала на сервере активной точки обновления программного обеспечения и сервере активной интернет-точки обновления программного обеспечения, если они настроены. Виртуальные корни расположены под веб-сайтом, используемым сервером служб Windows Server Update Services (WSUS), и их можно изменить с помощью диспетчера служб IIS. После того как виртуальные корни настроены, необходимо запустить средство WSUSUtil, чтобы сообщить компоненту мониторинга работоспособности из служб WSUS о необходимости использования SSL.

Чтобы настроить SSL на сервере WSUS, используйте одну из следующих процедур.

Настройка SSL на сервере WSUS с помощью IIS 6.0

  1. На сервере WSUS откройте диспетчер служб IIS.

  2. Разверните Веб-сайты, затем веб-сайт сервера WSUS. Рекомендуется использовать пользовательский веб-сайт администрирования WSUS, однако при установке WSUS мог быть выбран веб-сайт по умолчанию.

  3. Выполните следующие шаги относительно виртуальных каталогов APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService и SimpleAuthWebService, расположенных ниже веб-сайта WSUS:

    1. Щелкните правой кнопкой мыши веб-сайт или виртуальный каталог и выберите пункт Свойства.

    2. Откройте вкладку Безопасность каталога, затем в разделе Безопасные подключения нажмите кнопку Изменить.

    3. Выберите параметр Требовать безопасный канал (протокол SSL) и нажмите кнопку .

    4. Нажмите кнопку ОК, чтобы закрыть свойства для этого виртуального корня.

  4. Закройте службы IIS.

  5. Выполните следующую команду из папки <папка установки WSUS>\Tools: WSUSUtil.exe configuressl <полное доменное имя системы сайта точки обновления программного обеспечения в интрасети>.

    Важно!
    Для интернет-точки обновления программного обеспечения в основном режиме требуется сертификат веб-сервера, в котором должно быть указано как полное доменное имя в Интернете, так и полное доменное имя в интрасети, даже если клиенты из интрасети не будут к ней подключаться. Если с помощью команды WSUSUtil указать полное доменное имя в интрасети, но не добавить его в сертификат веб-сервера, интернет-точка обновления программного обеспечения не сможет подключиться к активной точке обновления программного обеспечения в интрасети и произойдет сбой синхронизации обновлений. Дополнительные сведения см. в разделе Требования к сертификатам для работы в основном режиме.

Настройка SSL на сервере WSUS с помощью IIS 7.0

  1. На сервере WSUS откройте диспетчер служб IIS.

  2. Разверните Сайты, а затем разверните веб-сайт для сервера WSUS. Рекомендуется использовать пользовательский веб-сайт администрирования WSUS, однако при установке WSUS мог быть выбран веб-сайт по умолчанию.

  3. Выполните следующие шаги относительно виртуальных каталогов APIRemoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService и SimpleAuthWebService, расположенных ниже веб-сайта WSUS:

    1. В Просмотр возможностей дважды щелкните компонент Параметры SSL.

    2. На странице Параметры SSL выберите Требовать SSL.

    3. В области Действия нажмите кнопку Применить.

  4. Закройте диспетчер IIS.

  5. Выполните следующую команду из папки <папка установки WSUS>\Tools: WSUSUtil.exe configuressl <полное доменное имя системы сайта точки обновления программного обеспечения в интрасети>.

См. также