Remove From My Forums

WSUSの構築について

質問
0

サインインして投票

毎々、お世話になります。

現在、WSUSの構築に際し、不明点があり

こちらに質問させていただきます。

マイクロソフトのアップデートサーバとの通信が発生する関係で

当方のWSUSサーバに公的なサーバ証明書が必要になるのかな、と認識していましたが

該当するソースに見当たりません。

WSUS機能のインストール時にIISの追加もありましたので

その点からもおぼろげに必要の認識でしたが、IISはクライアントとの通信のためと知り

少し認識が変わってきました。

公的なサーバ証明書のインストールは不要になりますでしょうか。

ご教示頂けますと幸甚です。どうぞよろしくお願いいたします。

2019年9月17日 5:55

返信

|

引用

回答

0

サインインして投票
WSUS がマイクロソフトのアップデートサーバーと同期するのに公的な証明書は不要です。
認識されているとおりIISはクライアントとの通信で用いられます。

WSUS側の設定としては、[オプション]＞[同期のオプション] ＞[Microsoft Update から同期する] を有効にするだけで十分です。（この設定が既定値です）
https://docs.microsoft.com/ja-jp/security-updates/windowsupdateservices/18111606#wsus-%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AE%E6%9B%B4%E6%96%B0%E5%85%83%E3%82%92%E6%8C%87%E5%AE%9A%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF
- 編集済み LapivyMVP 2019年9月17日 8:44
- 回答としてマーク mifusama 2019年9月17日 9:08
2019年9月17日 8:42

返信

|

引用

すべての返信

0

サインインして投票
WSUS がマイクロソフトのアップデートサーバーと同期するのに公的な証明書は不要です。
認識されているとおりIISはクライアントとの通信で用いられます。

WSUS側の設定としては、[オプション]＞[同期のオプション] ＞[Microsoft Update から同期する] を有効にするだけで十分です。（この設定が既定値です）
https://docs.microsoft.com/ja-jp/security-updates/windowsupdateservices/18111606#wsus-%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AE%E6%9B%B4%E6%96%B0%E5%85%83%E3%82%92%E6%8C%87%E5%AE%9A%E3%81%99%E3%82%8B%E3%81%AB%E3%81%AF
- 編集済み LapivyMVP 2019年9月17日 8:44
- 回答としてマーク mifusama 2019年9月17日 9:08
2019年9月17日 8:42

返信

|

引用
0

サインインして投票

お世話になります。

お忙しい中をご回答いただき、ありがとうございました。

いろいろと調べていたのですが、有用な情報に当たらず、

ADFSやAADCなどと同じような感じになるのかな、とおぼろげに思っておりました。

疑問が解消して構築作業に邁進できます。

ありがとうございました！

2019年9月17日 9:13

返信

|

引用