Zum Inhalt wechseln


Foto

WSUS SSL


  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1 Robinho1986

Robinho1986

    Member

  • 186 Beiträge

 

Geschrieben 26. September 2017 - 13:44

Hallo zusammen,

 

ich habe den WSUS-Server für SSL konfiguriert. Unter IIS auf dem WSUS-Server habe ich ein Domänenzertifikat erstellt und die entsprechende Zertifizierungsstelle ausgewählt. Habe die Bindung entsprechend angepasst und die Virtuellen Seiten für die SSL-Verschlüsselung konfiguriert. WSUS habe ich per wsusutil.exe auf SSL konfiguriert. WSUS läuft nun auch korrekt mit SSL, wird entsprechend in der Konsole angezeigt. Leider bekommen die Clients nun folgende Meldung.

 

Fehlercode: (0x800b0109)

 

WS error: Fehler bei der Kommunikation mit dem Endpunkt

WS error: Der Hostname des Zertifikats ist ung??ltig oder stimmt nicht ??berein.
WebServices     Web service call failed with hr = 800b010f.

 

Das Zertfikat heißt wie der Server Hostname.

 

Hat jemand eine Idee?

 

Gruß



#2 zahni

zahni

    Expert Member

  • 16.454 Beiträge

 

Geschrieben 26. September 2017 - 13:47

Hast Du das Zertifikat für wsussrv oder für wsussrv.meinedomain.de ausgestellt?

 

Du musst den Servernamen zugreifen, auf dem das Zertifikat ausgestellt ist.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#3 Robinho1986

Robinho1986

    Member

  • 186 Beiträge

 

Geschrieben 26. September 2017 - 13:49

ausgestellt für: Hostnameserver (nicht fqdn)

ausgestellt von: unserer CA

 

bei Erstellung habe ich als "gemeinsamen Namen des Zertifikates" den Hostnamen des Servers ausgewählt danach dann wsutil configuresll hostname

 

oder was meinst du

 

wenn ich die Site aufrufe kommt folgendes

 

Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist. Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden.


Bearbeitet von Robinho1986, 26. September 2017 - 14:24.


#4 theonlybrand

theonlybrand

    Newbie

  • 45 Beiträge

 

Geschrieben 26. September 2017 - 14:27

Wenn das Zertifikat aus deiner PKI kommt muss die Zertifikatskette korrekt sein. Es genügt nicht das Zertifikat der Zwischenzertifizierungsstelle einzufügen, du musst die gesamte Zertifikatskette in den Computerspeicher importieren. Und die Zertifikate müssen in den richtigen Schlüsselspeichern liegen

 

Natürlich brauchen auch die Clients die Zertifkatskette, in welcher auch der WSUS eingetragen ist


Bearbeitet von theonlybrand, 26. September 2017 - 14:29.

Linux is like a tipi, no gates, no windows, and an apache inside


#5 Robinho1986

Robinho1986

    Member

  • 186 Beiträge

 

Geschrieben 27. September 2017 - 09:13

Ich fürchte ich muss mich der Thematik PKI nochmal auseinandersetzen. Im Moment ist das ROOT-CA Zertifikat unter Zwischenzertifizierungsstellen und vertrauenswürdige Stammzertifizierungsstellen zufinden. Nach Erstellung des Domänenzertifikates sehe ich das WSUS-Server Zertifikat in der Zertifizierungsstelle unter "ausgestellte Zertifikate".



#6 MurdocX

MurdocX

    Board Veteran

  • 575 Beiträge

 

Geschrieben 27. September 2017 - 14:46

WsusUtil.exe configuressl MeinServer.Domain.suffix
  • IIS-Management > WSUS-Verwaltung > Bindung bearbeiten > 8531 > SSL-Zertifikat auswählen > OK
  • WSUS aus der Managementconsole entfernen und über den FQDN "MeinServer.Domain.suffix" wieder verbinden

Mit freundlicher Unterstützung
Jan


#7 Sunny61

Sunny61

    Expert Member

  • 22.173 Beiträge

 

Geschrieben 07. Oktober 2017 - 20:09

Alternativ nach dieser Anleitung vorgehen: https://www.wsus.de/ssl_kommunikation Aber natürlich keinen Schritt auslassen. ;)
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/