Dukel 468 Geschrieben 14. August 2013 Melden Geschrieben 14. August 2013 Hallo, seit kurzem habe ich ein Problem, dass ich keine neuen Pakete per Package Publisher veröffentlichen kann. Ich habe meine Zertifikatstemplates in meiner PKI aufgeräumt und neu gemacht (u.a. ein neues Code Singing Template erstellt und auch ein Zertifikat für den Publisher erstellt). Dieses neue Zertifikat habe ich im Publisher eingetragen und unter Hilfe wird dieses auch als Valid angezeigt. Beim Publishen von neuen Softwarepaketen bekomme ich den Fehler "verification of file signature failed". Das selbe ist auch mit der aktuellsten Publisher Version vorhanden. Wenn ich im Publisher ein selbst Signiertes Zertifikat erstelle bekomme ich gleich die Meldung, dass das Zertifikat nicht gültig ist. Gibt es Logs von Wsus oder dem Publisher? Der Publisher läuft bei mir auf der selben Maschine wie WSUS.
Sunny61 833 Geschrieben 14. August 2013 Melden Geschrieben 14. August 2013 Ist das Zertifikat auch an 3 Stellen auf dem WSUS eingetragen? Hast Du den WSUS anschließend schon neu gestartet?
Dukel 468 Geschrieben 14. August 2013 Autor Melden Geschrieben 14. August 2013 Braucht man das Zertifikat wenn es von einer PKI kommt nicht nur im Publisher eintragen? So hatte ich es bisher gemacht und das lief auch. Ich habe den Kompletten Server schon rebootet, da sollte der Wsus dabei sein.
Sunny61 833 Geschrieben 15. August 2013 Melden Geschrieben 15. August 2013 Braucht man das Zertifikat wenn es von einer PKI kommt nicht nur im Publisher eintragen? So hatte ich es bisher gemacht und das lief auch. An diesen beiden Stellen sollte es vorhanden sein, auch auf dem WSUS: http://www.wsus.de/images/content/WSUSPackage/05_WSUSPackagePublisher.png Ich habe den Kompletten Server schon rebootet, da sollte der Wsus dabei sein. OK. Hast Du den WSUS Package Publisher oder den LUP im Einsatz? W2012 oder W2008R2? 1
Dukel 468 Geschrieben 15. August 2013 Autor Melden Geschrieben 15. August 2013 An diesen beiden Stellen sollte es vorhanden sein, auch auf dem WSUS: http://www.wsus.de/images/content/WSUSPackage/05_WSUSPackagePublisher.png Hast Du den WSUS Package Publisher oder den LUP im Einsatz? W2012 oder W2008R2? Wunderbar, es geht wieder. Ich habe den Package Publisher und Windows Server 2012 im Einsatz. Beim letzten mal, vor der Zertifikatsänderung, hatte ich die Zertifikate nicht explizit in diese beiden Stellen importiert sondern nur im Publisher eingebunden. Ich dachte bei einer PKI ist das nicht nötig. Vielen Dank für deine Hilfe.
Sunny61 833 Geschrieben 15. August 2013 Melden Geschrieben 15. August 2013 Freut mich für Dich und Danke für die Rückmeldung. ;) BTW: Beim 2012R2 funktioniert das mit einem SelfSigned Zertifikat gar nicht mehr, es ist zwingend notwendig eine eigene PKI zu verwenden. Siehe diesen Thread: http://social.technet.microsoft.com/Forums/windowsserver/en-US/3e416512-2add-411b-a553-e4716b136731/server-2012r2-preview-this-wsus-server-cannot-issue-a-selfsigned-certificate
Dukel 468 Geschrieben 15. August 2013 Autor Melden Geschrieben 15. August 2013 Ich habe ja eine PKI. Das mit dem Self Signed war nur zum testen. Aber irgendwie muss auch das Zertifikat der PKI extra eingetragen werden.
Sunny61 833 Geschrieben 15. August 2013 Melden Geschrieben 15. August 2013 Ich habe ja eine PKI. Das mit dem Self Signed war nur zum testen. Schon klar, beim W2012 klappt das noch, beim W2012R2 nicht mehr. Aber irgendwie muss auch das Zertifikat der PKI extra eingetragen werden. Jepp, an den beiden richtigen Stellen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden