Jump to content

Empfohlene Beiträge

Hallo zusammen,

 

ich habe den WSUS-Server für SSL konfiguriert. Unter IIS auf dem WSUS-Server habe ich ein Domänenzertifikat erstellt und die entsprechende Zertifizierungsstelle ausgewählt. Habe die Bindung entsprechend angepasst und die Virtuellen Seiten für die SSL-Verschlüsselung konfiguriert. WSUS habe ich per wsusutil.exe auf SSL konfiguriert. WSUS läuft nun auch korrekt mit SSL, wird entsprechend in der Konsole angezeigt. Leider bekommen die Clients nun folgende Meldung.

 

Fehlercode: (0x800b0109)

 

WS error: Fehler bei der Kommunikation mit dem Endpunkt

WS error: Der Hostname des Zertifikats ist ung??ltig oder stimmt nicht ??berein.
WebServices     Web service call failed with hr = 800b010f.

 

Das Zertfikat heißt wie der Server Hostname.

 

Hat jemand eine Idee?

 

Gruß

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hast Du das Zertifikat für wsussrv oder für wsussrv.meinedomain.de ausgestellt?

 

Du musst den Servernamen zugreifen, auf dem das Zertifikat ausgestellt ist.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

ausgestellt für: Hostnameserver (nicht fqdn)

ausgestellt von: unserer CA

 

bei Erstellung habe ich als "gemeinsamen Namen des Zertifikates" den Hostnamen des Servers ausgewählt danach dann wsutil configuresll hostname

 

oder was meinst du

 

wenn ich die Site aufrufe kommt folgendes

 

Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist. Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden.

bearbeitet von Robinho1986

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wenn das Zertifikat aus deiner PKI kommt muss die Zertifikatskette korrekt sein. Es genügt nicht das Zertifikat der Zwischenzertifizierungsstelle einzufügen, du musst die gesamte Zertifikatskette in den Computerspeicher importieren. Und die Zertifikate müssen in den richtigen Schlüsselspeichern liegen

 

Natürlich brauchen auch die Clients die Zertifkatskette, in welcher auch der WSUS eingetragen ist

bearbeitet von theonlybrand

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich fürchte ich muss mich der Thematik PKI nochmal auseinandersetzen. Im Moment ist das ROOT-CA Zertifikat unter Zwischenzertifizierungsstellen und vertrauenswürdige Stammzertifizierungsstellen zufinden. Nach Erstellung des Domänenzertifikates sehe ich das WSUS-Server Zertifikat in der Zertifizierungsstelle unter "ausgestellte Zertifikate".

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen


WsusUtil.exe configuressl MeinServer.Domain.suffix

  • IIS-Management > WSUS-Verwaltung > Bindung bearbeiten > 8531 > SSL-Zertifikat auswählen > OK

WSUS aus der Managementconsole entfernen und über den FQDN "MeinServer.Domain.suffix" wieder verbinden

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×