配置客户端计算机使用SSL访问WSUS Web站点

现在我们需要配置客户端计算机使用SSL访问WSUS站点，首先，我们需要修改部署客户端计算机所访问的Intranet 更新服务位置的组策略，将其修改为访问WSUS服务器SSL端口的URL地址，如下图所示，在此我是使用的标准SSL端口，所以未在URL地址中包含 SSL端口：

其次，我们需要将颁发 WSUS服务器SSL所使用的服务器证书的证书颁发机构的CA证书导入本地计算机的受信任根CA存储或自动更新服务的受信任根CA存储中，在此我就不详细 描述其导入过程了，导入后的证书如下图所示：

此时，客户端计算机就可以通过SSL连接和WSUS服务器通讯进行自动更新了。

而下游WSUS服务器的配置则更为简单，将证书导入后，你只需要在下游WSUS服务器的同步选项中配置更 新源使用上游服务器的SSL端口，并勾选同步更新信息时使用SSL即可，如下图所示：