Voici quelques stratégies simples que vous pouvez utiliser pour vous débarrasser du problème d’erreur de certificat wsus.

C'est quoi ton problème informatique ? Résolvez-les tous en un clic avec le meilleur outil de réparation de Windows.

Ces erreurs peuvent être causées uniquement par : un certificat WSUS auto-signé qui est considéré comme non répertorié sur une autorité de certification cœur de confiance et donc sur les propriétaires de sites de confiance. Les mises à jour signées qui sont autorisées lorsque le paramètre de préférence intranet pour Microsoft Update Services ne sont pas activés pour toutes les stratégies d’ordinateur.

Cet article vous aidera à résoudre un problème qui n’a pas besoin d’être synchronisé avec Microsoft sur Windows Server 2008 R2 avec Windows Server Update Services (WSUS) simplement parce qu’il est livré avec le défaut de certificat 800B0109.

Variété source : Server Windows Update Services 3.0 SP2
Référence : KB 4535405

Symptômes

Lorsque vous lancez la synchronisation à partir de WSUS pour Microsoft, la connexion WSUS pour vous assurer que Windows Server ’08 R2 n’affiche pas correctement les bons résultats et l’entrée d’erreur portée est consignée manuellement dans l’enregistrement SoftwareDistribution.log :


wsus certificate error

La chaîne de certificats prescrite n’a pas le dernier répertoire racine signé par l’autorité de certification racine Microsoft (800B0109)
La connexion masquée a été fermée : Impossible de choisir la relation de confiance pour votre chaîne YouTube sécurisée SSL/TLS actuelle

Comment remédier à une erreur de connexion WSUS ?

La console d’administration WSUS contient une erreur inattendue. Cela pourrait très bien être une erreur temporaire ; Essayez de restaurer la console d’administration. Si cette erreur persiste, essayez de supprimer la grande variété persistante pour la console en supprimant de nombreux fichiers wsus dans le dossier% appdata% Microsoft MMC .

Si vous utilisez Configuration Manager, la synchronisation échouera et une erreur pourra être consignée dans WSYNCMGR.log :

Erreur de synchronisation : USSCommunicationError : WebException : connexion sous-jacente terminée : impossible d’établir le mariage de confiance requis pour le canal sécurisé SSL/TLS

Raison

Ce problème se produit lorsque l’application de prêt WSUS sur le serveur n’encourage pas SHA2. Nous avons également modifié la mise en place de leur signature à traiter pour n’utiliser que sha2.

Résolution

Pour résoudre cet excellent problème, téléchargez et installez la mise à jour pour Windows Server 2008 R2 pour les systèmes x64 (KB4484071) publiée le 12 novembre 2019, rubrique connexe

  • % temp%
  • MWusCa.log
  • MWusSetup.log

Exigences

Réparez votre ordinateur maintenant avec Reimage

Votre ordinateur est-il lent, plante-t-il ou affiche-t-il l'écran bleu de la mort ? N'ayez crainte, l'aide est là ! Avec Reimage, vous pouvez réparer rapidement et facilement les erreurs Windows courantes, protéger vos fichiers contre la perte ou la corruption et optimiser votre PC pour des performances maximales. Alors ne souffrez plus d'un ordinateur lent et obsolète - téléchargez Reimage et retrouvez votre vie !

  • Étape 1 : Téléchargez et installez Reimage
  • Étape 2 : Lancez le programme et sélectionnez votre langue
  • Étape 3 : Suivez les instructions à l'écran pour lancer une analyse de votre ordinateur à la recherche d'erreurs

  • Pour définir la popularité de masse de ce processus, l’utilisateur doit être connecté en tant qu’administrateur système pendant la condition SQL Server exécutant la base de données SUSDB.

    Demande de redémarrage

    • 2 secondes pour lire

    Windows Update fonctionne bien si quelqu’un est juste configuré (via GPO) pour se connecter vers http: / et wsus-server, donc j’enregistre les étapes que j’ai prises ici. Essayez d’activer WSUS sur SSL.

    Windows Update ne fonctionne pas si le programme est configuré pour se connecter à https: / / wsus-server. (Code d’erreur : 80072F8F)

    Étapes que j’ai suivies avant l’ordinateur Internet wsus (2008 R2, IIS 7):

    1. Licence signée du véhicule générée avec un nom convivial, y compris le serveur Wsus
    2. À partir du fichier d’installation de WSUS, j’ai exécuté avec succès : WSUSUtil.exe configuressl wsus-server
    3. Nécessite SSL pour les types de messagerie racine IIS suivants : SimpleAuthWebService, DSSAuthWebService, ServerSyncWebService, APIRemoting30, ClientWebService
    4. Le certificat est exporté complet avec un mock (mot de passe exporté comme wsus. Et pfx) sur notre régulateur de domaine.
    1. En règle générale, vous placeriez mon objet informatique AD dans une sous-division connue sous le nom de “testing”.
    2. Un objet de stratégie de groupe a été créé avec attaché à un wsus de texte d’UO de “test”.
    3. Certificat pouvant être Configuration ordinateur> Stratégies> Paramètres Windows> Paramètres de sécurité> Stratégies de clé publique> Autorités de certification racines de confiance, entrez le mot de passe et enregistrez-le dans un magasin de causes de confiance.
    4. Les paramètres attachés à la capture d’écran personnelle ont été personnalisés.
    1. forcer gpupdate
    2. Confirme que les informations d’identification ont bien été importées dans le certificat MMC. Vous exécutez une autorité de certification officielle racine de confiance.
    3. Le service Windows Update a redémarré.
    4. Exécutez Windows Update et vous recevez vraiment un message d’erreur.
    5. Faites en sorte que tout client puisse se connecter aux extensions 443 (telnet wsus-server 443)

    J’ai senti le problème. Le certificat ne semble pas être lié au port 443. Une fois la maison attachée, j’ai pu voir et mettre à jour de nombreux clients à l’aide du menu déroulant du certificat SSL sur Living-in-Cert.

    J’ai résolu des problèmes comme celui-ci presque de temps en temps pendant 7 jours, et j’étais à court d’air. Nous apprécions vraiment toutes les instructions que vous pouvez fournir ! Merci de maximiser !

    J’ai remarqué que l’excellent site Web WSUS Windows Server 2012 R2 n’était pas synchronisé avec Microsoft depuis plusieurs semaines. J’ai restauré les journaux et trouvé l’erreur suivante configurée par la console de jeu WSUS. Ce qui suit est important :

      La romance principale était fermée : aucune relation affective n'a pu être mise en place pourCanal SSL/TLS sécurisé. ---> System.Security.Authentication.AuthenticationException :Le certificat distant n'est pas valide comme indiqué par le processus de vérification. 

    erreur de certificat wsus

      2020-08-22 14: 29: 24.537 UTC Info WsusService.37 SusService.ValidateServerCertificate CheckValidationResult Passé : CertOK2020-08-22 14: 26: 24.537 UTC Info WsusService.37 ServerCertificateValidator.IsHostAllowedException Hôte demandé : sws.update.microsoft.com2020-08-22 14: 29: 24.553 Avertissement de temps universel coordonné WsusService.37 WindowsUpdateCertificatePolicy.VerifyPolicy La chaîne de certificats spécifiée est complète et n'a pas non plus de cause principale autorisée Microsoft Root Certification Authority 14:29:24 (800b0109)2020-08-22,553 Erreur UTC WsusService.37 ServerCertificateValidator.Server verifyservercertificate Correct ne correspond pas de la bonne manière : WindowsUpdateCertificatePolicy 
    • Confirmer que je suis au courant et créer des mises à jour MS.

    • Veuillez confirmer que j’utilise la plupart des derniers packages de sécurité .NET.

    • WSUS a-t-il besoin d’un certificat ?

      Le certificat SSL du serveur WSUS doit être tiers dans le magasin des autorités de certification racines de confiance sur l’ordinateur client particulier, ou dans le magasin des autorités de certification racines de confiance sur les ordinateurs masculins ou féminins, le cas échéant. Vous devez utiliser le magasin local de certificats informatiques électroniques. Vous ne pouvez pas exploiter le magasin de certificats d’un utilisateur.

      WSUS Verified est souvent pris en charge par la marque actuelle 6.3.9600.18838.

    • La suite pour les packages enroulables dans l’arrière-cour (fonctionnalités + sécurité) a été supprimée puis compressée individuellement, avec WSUS recherchant allant des correctifs individuels.

    • Comment puis-je vérifier un certificat WSUS individuel ?

      Obtenez ce que le certificat exige habituellement d’une autorité de certification. Sur le serveur WSUS, ouvrez un bon administrateur, exécutez la ligne de commande et travaillez grâce à certlm. msc. Votre compte d’utilisateur doit vraiment être un administrateur local pour contrôler les certificats de votre ordinateur portable local. L’élément Local Device Certificate Manager s’affiche.

      a reproduit des plaintes lors de la réinstallation sur un autre serveur 2012 R2 dans la région.

    • Mettre à jour mes certificats principaux

    • Validation et validité quotidiennes de la machine, et signature de la carte du serveur dans le cadre de l’étude.

    • Vérifie si toutes les URL WSUS qui sont réellement d’occasion pour mettre à jour Microsoft sont https : // sws is.update.microsoft.com

    • SHA2 vérifié est pris en charge. Dans 2012 R2, il est activé par défaut.

    • Vérifié TLS 1.0, 1.1. et 1.2 les protocoles client sont en règle générale activés. TLS 1.2 est maintenant d’occasion exclusivement par MS.

    • J’ai essayé cette approche et ceci

    Sur la base des résultats, je suis presque sûr que ce message d’erreur est en fait généralement faux ou trompeur, car ce certificat particulier n’est autorisé que par l’autorité de certification racine Microsoft : la chaîne de certificats téléchargée n’a pas besoin d’un certificat signé Microsoft CA racine racine. (800B0109.). ).

    Je suis sûr que des changements dans les fournisseurs de mises à jour MS concernant TLS 1.0 / 1.1 sont certainement apparus sur le dernier marché ces derniers temps, donc je ne prends aucune décision à ce sujet. Je ne sais pas trop quoi d’autre je peux juger ou changer à propos de ce “si” (ou même si je dois être sur ce fait important).

    Fait intéressant, j’ai connecté sws.update.microsoft.com:443 en tant que serveur exclusif en amont et j’aurais déjà dû pouvoir synchroniser. Malheureusement, avec cette configuration importante, je ne choisirais ni les accessoires ni les cotes, donc il ne participe certainement pas aux compétitions.

    J’ai écrit BEAUCOUP de Google et j’ai l’impression d’avoir fait de mon mieux, sauf pour le tir à l’aveugle. Toute information sur les antécédents ou action similaire à partir de laquelle vous seriez super extrême. Merci supplémentaire !

    est-ce que votre ordinateur est lent? Résolvez-le avec Reimage, le seul logiciel capable de résoudre un large éventail de problèmes liés à Windows.

    Wsus Certificate Error
    Wsus 인증서 오류
    Error De Certificado Wsus
    Errore Certificato Wsus
    Wsus Zertifikatsfehler
    Erro De Certificado Wsus
    Oshibka Sertifikata Wsus
    Wsus Certifikatfel
    Wsus Certificaatfout
    Blad Certyfikatu Wsus