theonlybrand 0 Posted February 20, 2017 Report Share Posted February 20, 2017 (edited) Hallo zusammen, ich möchte für meinen WSUS SSL einrichten, habe dazu die Anleitung unter https://www.wsus.de/ssl_kommunikation verwendet. Jetzt habe ich nur beim Anfordern des Domänenzertifikats das Problem, dass ich meine Enterprise CA nicht finde wenn ich diese bei "Online-Zertifizierungsstelle" angeben soll. Auch das manuelle eintragen von Zertifizierungsstellenname\Servername funktioniert nicht, denn dann bekomme ich die folgende Fehlermeldung. (siehe Anhang) Hat mir jemand einen Denkanstoß?Danke euch theonlybrand Edited February 20, 2017 by theonlybrand Quote Link to comment
Gu4rdi4n 58 Posted February 20, 2017 Report Share Posted February 20, 2017 du hast den anhang vergessen ;) Quote Link to comment
theonlybrand 0 Posted February 20, 2017 Author Report Share Posted February 20, 2017 so jetzt :D Quote Link to comment
zahni 554 Posted February 20, 2017 Report Share Posted February 20, 2017 Schau mal hier: https://www.experts-exchange.com/questions/28981150/Windows-Server-2012-R2-Certificate-Authority.html Du findest zum Fehler-Code auch noch andere Treffer bei Google. Kleiner Hinweis: Beim Hashalgorithmus bitte SHA256 oder besser auswählen, kein SHA1. Da ist die Anleitung nicht ganz aktuell... Siehe https://blogs.technet.microsoft.com/askpfeplat/2015/03/15/sha-1-deprecation-and-changing-the-root-cas-hash-algorithm/ Quote Link to comment
Sunny61 807 Posted February 20, 2017 Report Share Posted February 20, 2017 Kleiner Hinweis: Beim Hashalgorithmus bitte SHA256 oder besser auswählen, kein SHA1. Da ist die Anleitung nicht ganz aktuell... Ist ja auch aus dem Jahr 2013: WSUS 3.0 SP2 Vers. 6.2.9200.16384 (Juni 2013) :) Quote Link to comment
zahni 554 Posted February 20, 2017 Report Share Posted February 20, 2017 Da war doch noch was ... ;) Quote Link to comment
theonlybrand 0 Posted February 20, 2017 Author Report Share Posted February 20, 2017 Hab ich gemacht, funktioniert immer noch nicht -.- Muss ich diese Negotiate Authentifizierung vllt rauswerfen? Quote Link to comment
zahni 554 Posted February 20, 2017 Report Share Posted February 20, 2017 Der Link bezog sich auf die CA und nicht auf den WSUS... Quote Link to comment
theonlybrand 0 Posted February 20, 2017 Author Report Share Posted February 20, 2017 da ist das auch konfiguriert Quote Link to comment
zahni 554 Posted February 20, 2017 Report Share Posted February 20, 2017 Bitte nicht auf der obersten Ebene, sondern auf /certsrv. Sonst gehen Eventuell andere Dinge, wie das Abrufen der CRL nicht. Ansonsten Negotiate (Kerberos) nach oben und "Extented Protection" aus. Und mal neu booten. Quote Link to comment
theonlybrand 0 Posted February 20, 2017 Author Report Share Posted February 20, 2017 Ok habs hinbekommen, der Benutzer auf dem WSUS war der lokale Admin und nicht Domänenadmin Quote Link to comment
NorbertFe 2,056 Posted February 20, 2017 Report Share Posted February 20, 2017 Toll wieder jemand der lokale Kennworte identisch setzt. :rolleyes: Quote Link to comment
theonlybrand 0 Posted February 20, 2017 Author Report Share Posted February 20, 2017 nein da muss ich dich enttäuschen Norbert ;) Ich hab nur nicht genügend nachgedacht Quote Link to comment
NorbertFe 2,056 Posted February 20, 2017 Report Share Posted February 20, 2017 Noch mal Glück gehabt, wobei ein Dom Admin nicht für die Administration eines wsus benötigt wird. Quote Link to comment
theonlybrand 0 Posted February 21, 2017 Author Report Share Posted February 21, 2017 Die Clients bauen immer noch keine Verbindung zum WSUS auf, habe bereits im Zertifikatspeicher (Lokaler Computer) das Zertifikat des WSUS in den Vertrauenswürdigen Stammzertifizierungsstellen hinterlegt, sowie ein Clientzertifikat. Fehlt mir da noch irgendwas? Die Gruppenrichtlinie wird korrekt übernommen, die Registryeinträge unter HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate sind auch korrekt mit https://wsusip:8531 (WUServer und WUStatusServer) Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.