Windows Server 2012 R2 でSystem Center Updates Publisher 2011 を利用する場合の制限について

  • Article

こんにちは。 System Center サポート担当の三原です。

System Center Configuration Manager では、System Center Updates Publisher 2011 (以下、SCUP) と連携させることで、Adobe Flash Player などサード パーティの更新プログラムも配信することができます。 Windows Server 2012 R2 上で、System Center Updates Publisher 2011 (以下、SCUP) を設定しようとすると WSUS Publishers 自己署名証明書作成のプロセスで警告メッセージが出て、先に進めないというお問い合わせをいただくようになりました。

具体的には、以下の手順を実施した際に発生するエラーとなります。

------------------------------------------------------------------------------------------------------------------------

SCUP の管理コンソールを起動し、オプション画面の [Update Server] ページで、"Enable publishing to an update server" を有効にし、 ソフトウェアの更新ポイントを構成した WSUS サーバーを指定して、 [Test Connection] を実行します。

実行すると、一度以下のメッセージが表示されます。

次に、"Update Server" 画面に戻り、Signing Certificate の [Create] をクリックすると、 WSUS Publishers 自己署名証明書が作成されず、[Test Connection] をクリックした時と同じメッセージが表示され、 先に進むことができません。

------------------------------------------------------------------------------------------------------------------------

これは、Windows Server 2012 R2 にインストールされる WSUS では既定で自己署名証明書の作成が許可されなくなったことに起因しています。

自己署名証明書を作成するための対処策は以下のとおりです。 ソフトウェアの更新ポイント  (WSUS) を構成したサーバーで、レジストリ エディタを開き、 以下のレジストリ キーを作成し、値を設定していただきますようお願いいたします。

- 設定手順
1. スタート画面にて regedit と入力します。
2. レジストリ エディタにて、以下のレジストリ値を作成します。

キー : HKEY_LOCAL_MACHINE\Software\Microsoft\Update Services\Server\Setup
名前 : EnableSelfSignedCertificates
種類 : DWORD 設定値 : 1

なお、自己署名証明書の作成に制限がかかっている旨と対処策は、 英語のみのご案内で大変恐縮ではありますが、弊社米国チームのブログでもご紹介しております。

 

※ 参考情報
System Center Updates Publisher 2011 Support Statement Update
https://blogs.technet.com/b/configmgrteam/archive/2013/12/11/system-center-updates-publisher-2011-support-statement-update.aspx

WSUS no longer issues self-signed certificates
https://blogs.technet.com/b/wsus/archive/2013/08/15/wsus-no-longer-issues-self-signed-certificates.aspx

SCUP の概要や構築概要は過去のブログ記事にて、ご紹介しております。

[SCCM] SCUP 2011 を導入する - その 1 - セットアップ編
https://blogs.technet.com/b/systemcenterjp/archive/2012/05/24/3499807.aspx

[SCCM] SCUP 2011 を導入する - その 2 - 更新プログラムの展開編
https://blogs.technet.com/b/systemcenterjp/archive/2012/05/24/3499809.aspx

コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。