Jump to content

SCUP / WSUS Zertifikatprobleme mit SCCM und einer CA

Caspr

Von Caspr
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Caspr Newbie

Caspr   0

Geschrieben
Geschrieben (bearbeitet)

Hallo Zusammen,

 

ich habe vor kurzem die SCCM Administration übernommen und bin gerade dabei das ganze Clientpatching zu automatisieren. Windows Seite ist fertig und läuft, jetzt fehlen nur noch die 3rd Party apps.

 

Eingesetzt wird folgendes bei uns:

 

Edit: sind alles VMs(bis auf die Clients :neutral2:)

WSUS 3.0 SP2 auf Server 2008 R2

SCUP 2011 auf dem gleichem

SCCM 2012 R2

Unsere CA ist auch Server 2008 R2(nicht auf dem DC sondern eigene VM)

Clients sind alle Win7 SP1

 

Vorerst wollte ich nur die Adobe Produkte Updaten, da die ihren SCUP Katalog öffentlich und kostenlos zur Verfügung stellen. Drüber hinaus wollte ich die Browser die wir einsetzen, FF und Chrome, auch noch Updaten. Fragt nicht warum wir 2 alternativbrowser haben ich weiss es auch nicht...

 

Ich bin nach dem hier vorgegangen, hab das Cert Template auf unserer CA erstellt und auf der SCUP/WSUS Maschine beide requested, hat auch wunderbar funktioniert.

 

Da wir aber eine CA haben und ein eigenes Rootcert brauche ich Step 3 ja nicht, jedenfalls nach dem hier . Da jeder Client bei uns das Rootcert als "Trusted Root Certification Authority" in Computer/User hat.

 

So und jetzt kommen wir zu dem wo ich nicht mehr weiterkomme:

 

Die Updates werden random abgelehnt weil sie laut SCCM "Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt". Was halt nicht stimmt weil ich seh ja das das SCUP/WSUS cert gültig ist auf unserer CA.

 

Aber eben nicht bei allen Updates sondern ohne Zusammenhang verschiedene. Das FF Update zum Beispiel läuft ohne Probleme auf allen Maschinen durch auch paar von Adobe(aber eben nicht alle).

 

Ich habe die Updates jetzt mindestens 10x neu gepublished und neu Signiert, habe das Template erneuert und das cert neu requested, habe das Update händisch erstellt und nicht importiert aus dem SCUP Katalog. Und immer wieder das selbe. Ein paar Updates laufen durch und ein paar nicht.

 

 

Hatte jemand von euch das gleiche Problem oder weiss irgendwie weiter?

 

 

Vielen Dank fürs Lesen!

 

 

 

 

bearbeitet von Caspr
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...