Jump to content

WSUS 3.0 mit SSL


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo allerseits,

 

habe nur eine kurze Frage zu SSL beim WSUS 3.0.

 

Ich habe die remote admin console auf meinem ADminrechner installiert und greife so über Port 80 auf den WSUS zu. Somit wird ja auch mein Passwort im Klartext über das Netz geschickt, da ich mich ja im Grunde am IIS anmelde, richtig??

 

Ich habe nun ein Certificate erstellt, welches ich auf den IIS am Wsus binden könnte, damit ich über 443 über eine admin console zugreifen kann.

 

Wenn ich das Cert. einbinde, arbeiten die Clients danach normal weiter mit port 80?

 

Funktioniert das?

 

Vielen Dank schonma.

 

Gruß Marcel

Link zu diesem Kommentar

Dein Passwort zum IIS muss nicht zwingend im Klartext übertragen werden, dafür gibts schliesslich NTLM, welches das ganze schon verschlüsselt. Selbes auch die Sharepoint via HTTP, etc.

 

Grundsätzlich solltest du SSL für WSUS aktivieren, und die Clients nachher auch für den Zugriff via HTTPS forcieren (mittels "Verschlüsselte Verbindung erforderlich"). Machen musst du das allerdings nicht, d.h. nur weil dein wSUS SSL kann müssen die Clients nicht via SSL darauf zugreifen. Du kannst also SSL aktivieren und alles testen, und erst wenn du dir sicher bist das alles funktioniert die GPO auf SSL ändern (achtung, Clients müssen dem Zertifikat natürlich vertrauen).

Link zu diesem Kommentar

Naja, ein Laptop sucht auch ausserhalb der Domain Verbindung zum WSUS-Server.

 

Der WSUS Server wird vom Client nicht authentifiziert. Wenn man also in einem Untrusted LAN ist (z.B. Wireless Hotspot), einen passend konfigurierten DNS-Eintrag zurückliefert dann greift der Client darauf zu, und lädt sich dann "verseuchte" Updates herunter.

 

Die Updates selbst werden nicht per SSL verschlüsselt, da sie ja signiert sind. Die Informationen zur Signatur kommen aber über den Metadata-Channel, der Standardmässig nicht verschlüsselt ist.

 

Mehr Infos:

 

Microsoft Corporation

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...