A continuación se muestran algunos métodos simples que la persona puede utilizar para resolver este problema de error de certificado wsus.

¿Cuál es tu problema con la computadora? Resuelva todos ellos con un clic con la mejor herramienta de reparación de Windows.

Estos errores pueden deberse a: un certificado WSUS autofirmado funcional que no se factura en una CA raíz de confianza y, por lo tanto, en editores de confianza. Las alteraciones firmadas que están permitidas por cada configuración de preferencia de intranet para Microsoft Update Services no están habilitadas en todas las políticas de computadoras personales.

Este artículo lo ayudará a eliminar un problema que no necesita sincronizarse con Microsoft en Windows Server 2008 R2 a través de Windows Server Update Services (WSUS) porque se mueve con el error de certificado 800B0109.

Variedad de origen: servidor Windows Update Services 3.0 SP2
Número de pieza: KB 4535405

Síntomas

Cuando origina la sincronización de WSUS con Microsoft, nuestra propia conexión WSUS a Windows Server 2007 R2 no funciona correctamente y la entrada de error utilizada se registra en el archivo SoftwareDistribution.log:


error de documento oficial de wsus

La serie de certificados especificada no tiene una lista de direcciones raíz firmada por la autoridad de certificación raíz de Microsoft (800B0109)
De hecho, la conexión subyacente estaba cerrada: no se pudo averiguar la relación de confianza para el canal seguro SSL – TLS

¿Cómo soluciono el error de conexión de WSUS?

La consola de administración de WSUS contiene un error inesperado efectivo. Esto puede ser un error funcional temporal; Intente reiniciar la consola confirmada. Si este error persiste, pruebe a eliminar la selección persistente para una consola eliminando cualquier registro wsus manualmente en la carpeta% appdata% Microsoft MMC .

Si incluye el uso de Configuration Manager, la sincronización no será posible y aparecerá un error en WSYNCMGR.log:

Error de sincronización: USSCommunicationError: WebException: Conexión subyacente realizada: No se pudo establecer la relación de confianza requerida con respecto a los videos seguros SSL / TLS

Razón

Este problema surge cuando la aplicación WSUS incuestionablemente en el servidor no es compatible con SHA2. También cambiamos el proceso de firma directamente para usar solo sha2.

Resolución

Para resolver este problema, obtenga e instale Actualización de Windows Server 2008 R2 para sistemas basados ​​en x64 (KB4484071) Publicado el 12 de noviembre de 2019 Tema relacionado

  • % temp%
  • MWusCa.log
  • MWusSetup.log

Requisitos

Repara tu computadora ahora con Reimage

¿Su computadora funciona lentamente, falla o muestra la pantalla azul de la muerte? ¡No temas, la ayuda está aquí! Con Reimage, puede reparar rápida y fácilmente los errores comunes de Windows, proteger sus archivos contra pérdida o corrupción y optimizar su PC para obtener el máximo rendimiento. Así que no sufra más con una computadora lenta y obsoleta: ¡descargue Reimage y recupere su vida!

  • Paso 1: Descargue e instale Reimage
  • Paso 2: Inicie el programa y seleccione su idioma
  • Paso 3: siga las instrucciones en pantalla para iniciar un análisis de su computadora en busca de errores

  • Para configurar este proceso, el usuario dDebe estar conectado al igual que un administrador del sistema en la condición de SQL Server que ejecuta el sistema de almacenamiento SUSDB.

    Solicitud de reinicio

    • Artículo
    • 2 segundos para echar un vistazo

    Windows Update se emplea bien si alguien está diseñado (a través de GPO) para conectarse a http: – / wsus-server, sin embargo, estoy enumerando el proceso que tomé aquí. Intente habilitar WSUS sobre SSL.

    Windows Update no funciona en absoluto si el cliente está diseñado para conectarse a https: o / wsus-server. (Código de error: 80072F8F)

    Pasos que tomé por última vez para el servidor wsus (2008 R2, IIS 7):

    1. Certificado firmado del vehículo generado junto con un nombre descriptivo que incluye el servidor web Wsus
    2. Desde la carpeta de instalación de WSUS, ejecuté completamente: WSUSUtil.exe configuressl wsus-server
    3. Requiere SSL para los siguientes tipos de correo electrónico raíz de IIS: SimpleAuthWebService, DSSAuthWebService, ServerSyncWebService, APIRemoting30, ClientWebService
    4. El certificado exportado con una palanca (la contraseña se exporta como wsus. Y pfx) en nuestro controlador de dominio.
    1. Normalmente, su familia colocaría mi protesta informática AD en una subdivisión conocida como “prueba”.
    2. Se creó un GPO y se adjuntó a una unidad organizativa de “prueba” llamada wsus.
    3. Certificado que puede ser Configuración de la computadora> Políticas> Configuración de Windows> Configuración de seguridad> Políticas de clave pública> Autoridades de certificación raíz de confianza, que haya ingresado la contraseña y luego guarde, tenga en cuenta esto en un almacén raíz de confianza.
    4. Las alternativas adjuntas a su captura de pantalla deben personalizarse.
    1. gpupdate / tension
    2. Confirma que las credenciales se importaron en el certificado MMC. Estás engañando a una autoridad de certificación raíz confiable.
    3. El servicio de actualización de Windows se ha reiniciado.
    4. Ejecute Windows Update y recibirá un maravilloso mensaje de error.
    5. Asegúrese de que cualquier cliente pueda conectarse a los complementos 443 (telnet wsus-server 443)

    Encontré un nuevo problema. El certificado no era absolutamente seguro para el puerto 443. Una vez que se adjuntó la sala, pude ver y actualizar todos los clientes que utilizan el menú desplegable del certificado SSL en Living-in-Cert.

    He estado corrigiendo problemas como este de vez en cuando durante una semana y estaba sin aliento. ¡Apreciamos mucho cualquier instrucción que pueda ofrecer! Gracias por adelantado !

    Me dijeron que el excelente servidor web WSUS Windows Server 2012 R2 ha estado desincronizado con Microsoft disponible durante varias semanas. Guardé los registros de actividad y descubrí que este error fue creado por la consola de WSUS. Lo siguiente es importante:

      El romance muy importante se cerró: no se pudo establecer ningún cortejo emocional paraCanal seguro SSL o TLS. ---> System.Security.Authentication.AuthenticationException:El diploma remoto no es válido según lo indicado por su proceso de verificación. 

    error de certificación wsus

      2020-08-22 14: 26: 24.537 UTC Info WsusService.37 SusService.ValidateServerCertificate CheckValidationResult Passed: CertOK2020-08-22 14: 29: 24.537 UTC Información WsusService.37 ServerCertificateValidator.IsHostAllowedException Host solicitado: sws.update.microsoft.com2020-08-22 14: 29: 24.553 Advertencia de hora universal coordinada WsusService.37 WindowsUpdateCertificatePolicy.VerifyPolicy La cadena de certificación especificada está completa y nunca tiene una autoridad de certificación raíz de Microsoft autorizada 14:29:24 (800b0109)2020-08-22,553 UTC error WsusService.37 ServerCertificateValidator.Server verifyservercertificate Correct ciertamente coincide con la política correcta: WindowsUpdateCertificatePolicy 
    • Confirme que estoy al tanto y agregue MS y obtenga la última versión.

    • Confirme porque estoy usando los últimos paquetes de seguridad .NET.

    • ¿WSUS necesita un certificado en particular?

      Es muy posible que el certificado SSL del servidor WSUS sea de un tercero en la tienda Trusted Root Certification Authorities en la computadora del hogar del cliente, o en la tienda Trusted Root Certification Authorities en las computadoras masculinas y femeninas, si corresponde. Debe utilizar el establecimiento de certificado de computadora local. No puede minar la tienda de diplomas del usuario.

      WSUS Verified es compatible con la versión actual 6.3.9600.18838.

    • Los últimos paquetes enrollables dentro del patio trasero (características + seguridad) se han eliminado y cerrado individualmente, por WSUS mirando hacia arriba entre las salvaguardas individuales.

    • ¿Cómo voy a verificar mi certificado WSUS?

      Obtenga lo que requiere el certificado de una buena autoridad de certificación sólida. En el dispositivo WSUS, abra un administrador excelente, ejecute la línea de adquisición y trabaje con certlm. msc. Su cuenta de usuario debe ser su administrador local para administrar certificados con su computadora portátil local. Aparece la herramienta Administrador de certificados de dispositivo local.

      reprodujo críticas al reinstalar en otro servidor 2012 R2 en el dominio.

    • Actualizando mis certificados raíz

    • Validación diaria del servidor además, validez y firma del certificado del servidor debido a la parte del hecho de la pregunta.

    • Comprueba si la URL de WSUS que se utiliza realmente para actualizar Microsoft es https: // sws is.update.microsoft.com

    • SHA2 Verified es de hecho compatible. En 2012 R2, podría estar habilitado de forma predeterminada.

    • TLS 1.0, 1.1 verificado. y los protocolos de cliente 1.2 suelen estar habilitados. TLS 1.2 ahora se usa exclusivamente a través de MS.

    • Hice este enfoque y esto

    Según los resultados, estoy bastante seguro de que este mensaje de error suele ser falso o engañoso, ya que este certificado definido solo está firmado por algunas de las CA raíz de Microsoft: la serie de certificados cargada no tiene una raíz firmada por Microsoft CA raíz. (800B0109.). ).

    Soy consciente de los cambios de estilo de vida en los servidores de actualización de MS con respecto a TLS 1.0 / 1.1 que ciertamente han aparecido en el mercado últimamente, y tampoco descarto todo lo relacionado con esto. Simplemente no estoy seguro de qué más puedo determinar o cambiar sobre el “si” (o, a veces, si debería ser este hecho importante).

    Curiosamente, conecté sws.update.microsoft.com:443 como una computadora de Internet ascendente y debería haber podido sincronizar. Desafortunadamente, con esta configuración, no elegiría productos ni listados, por lo que no participa haciendo concursos.

    He creado MUCHO en Google y siento que hice todo lo mejor que pude, a excepción de los disparos a ciegas. Cualquier información de antecedentes y / o acción similar suya parecería súper extrema. Gracias de nuevo

    ¿Tu computadora va lenta? Solucionarlo con Reimage, el único software que puede solucionar una amplia gama de problemas relacionados con Windows.

    Wsus Certificate Error
    Wsus 인증서 오류
    Errore Certificato Wsus
    Wsus Zertifikatsfehler
    Erro De Certificado Wsus
    Oshibka Sertifikata Wsus
    Wsus Certifikatfel
    Erreur De Certificat Wsus
    Wsus Certificaatfout
    Blad Certyfikatu Wsus