Di seguito sono riportati alcuni semplici metodi che puoi utilizzare per risolvere il problema dell’errore del certificato wsus.

Qual è il tuo problema con il computer? Risolvili tutti in un clic con il miglior strumento di riparazione di Windows in circolazione.

Questi malintesi possono essere causati da: uno specifico certificato WSUS autofirmato che non è approfondito su una CA radice attendibile e quindi su editori attendibili. Gli aggiornamenti firmati consentiti dall’impostazione esatta delle preferenze intranet per Microsoft Update Services non sono abilitati in tutti i criteri di sistema.

Questo articolo ti aiuterà a risolvere un problema che non richiede la sincronizzazione con Microsoft interamente su Windows Server 2008 R2 tramite Windows Server Update Services (WSUS) perché si verifica con l’errore del certificato 800B0109.

Varietà di sorgenti: Server Windows Update Services 3.0 SP2
Numero parte: KB 4535405

Sintomi

Quando si implementa la sincronizzazione da WSUS con Microsoft, la particolare connessione WSUS al server Windows dell’anno 2008 R2 non funziona correttamente e inoltre la voce di errore utilizzata è intrisa nel file SoftwareDistribution.log:


wsus certificates error

La società di certificazione specificata non dispone di un sito Web radice firmato dall’autorità di certificazione radice Microsoft (800B0109)
La connessione sottostante è stata chiusa: impossibile scoprire la mia relazione di fiducia per il canale protetto SSL TLS

Come posso correggere l’errore di relazione romantica di WSUS?

La console di amministrazione di WSUS contiene l’errore imprevisto. Questo può essere ogni errore temporaneo; Prova a riavviare la console di gestione. Se questo errore persiste, prova a rimuovere la selezione persistente per una particolare console eliminando qualsiasi contenuto wsus nella cartella% appdata% Microsoft MMC .

Se in genere si utilizza Configuration Manager, la sincronizzazione verrà danneggiata e verrà visualizzato un errore nel WSYNCMGR.log:

Errore di sincronizzazione: USSCommunicationError: WebException: connessione sottostante eseguita: impossibile stabilire la relazione di fiducia richiesta a supporto del canale YouTube sicuro SSL/TLS

Motivo

Questo problema si verifica quando l’applicazione WSUS sul server esatto non supporta SHA2. Abbiamo anche cambiato il processo di firma che utilizzerà solo sha2.

Risoluzione

Per risolvere questo problema, esporta e installa Aggiornamento per rendere Windows Server 2008 R2 per sistemi basati su x64 (KB4484071) Rilasciato il 12 novembre 2019 Argomento correlato

  • % temp%
  • MWusCa.log
  • MWusSetup.log

Requisiti

Ripara ora il tuo computer con Reimage

Il tuo computer è lento, si blocca o ti dà la schermata blu della morte? Non temere, l'aiuto è qui! Con Reimage, puoi riparare rapidamente e facilmente gli errori comuni di Windows, proteggere i tuoi file da perdita o danneggiamento e ottimizzare il tuo PC per le massime prestazioni. Quindi non soffrire più con un computer lento e obsoleto: scarica Reimage e riprenditi la vita!

  • Passaggio 1: scarica e installa Reimage
  • Fase 2: avvia il programma e seleziona la tua lingua
  • Passaggio 3: segui le istruzioni sullo schermo per avviare una scansione del tuo computer alla ricerca di errori

  • Per impostare questa routine, l’utente dDeve essere connesso anche se un amministratore di sistema sulla condizione SQL Server esegue il sistema di archiviazione SUSDB.

    Richiesta di riavvio

    • Articolo
    • 2 secondi per valutare

    Windows Update funziona bene se qualcuno è configurato (tramite GPO) per connettersi a http: o / wsus-server, per questo motivo sto elencando i punti che ho preso qui. Prova ad abilitare WSUS su SSL.

    Windows Update non funziona nemmeno se il client viene configurato per connettersi a https: – / wsus-server. (Codice errore: 80072F8F)

    Passaggi che ho eseguito prima del server wsus (2008 R2, IIS 7):

    1. Certificato firmato dal veicolo generato tramite un nome descrittivo incluso il server web Wsus
    2. Dalla cartella di installazione di WSUS, ho eseguito senza problemi: WSUSUtil.exe configuressl wsus-server
    3. Richiedi SSL per i seguenti tipi di email radice IIS: SimpleAuthWebService, DSSAuthWebService, ServerSyncWebService, APIRemoting30, ClientWebService
    4. Il certificato esportato con un concetto (password esportata come wsus. E pfx) sul nostro controller di dominio.
    1. In genere chiunque posizionerebbe il mio computer di destinazione AD in una suddivisione nota come “test”.
    2. Un oggetto Criteri di gruppo è stato creato e collegato direttamente a un’unità organizzativa di “test” denominata wsus.
    3. Certificare quel particolare può essere Configurazione computer> Criteri> Impostazioni di Windows> Impostazioni di sicurezza> Criteri chiave pubblica> Autorità di certificazione radice attendibili, irrompere nella password e quindi salvare il programma in un archivio radice attendibile.
    4. I dintorni allegati al tuo screenshot sono stati personalizzati.
    1. gpupdate / quantità di forza
    2. Conferma che le credenziali sono state importate per essere in grado di certificato MMC. Sei un’autorità di certificazione radice attendibile.
    3. Il servizio Windows Update è stato riavviato.
    4. Esegui Windows Update e riceverai il miglior messaggio di errore.
    5. Assicurati che tutti i clienti possano connettersi ai plugin 443 (telnet wsus-server 443)

    Ho scoperto che vedi, il problema. Il certificato non era specifico per la porta 443. Dopo che l’alloggiamento è stato allegato, sono stato in grado di aiutarti a visualizzare e aggiornare tutti i client utilizzando il menu a discesa del certificato SSL in Living-in-Cert.

    Ho installato problemi come questo ogni tanto e di conseguenza per una settimana, ed ero senza fiato. Apprezziamo notevolmente tutte le istruzioni che puoi offrirti! Grazie in anticipo !

    Ho appreso che l’eccellente server Web WSUS Windows Server 2012 R2 non era sincronizzato con Microsoft a causa di diverse settimane. Ho salvato i record di attività e ho scoperto che questo errore è stato impostato dalla console WSUS. Il risultato di è importante:

      La storia d'amore più importante è stata chiusa: non è stato possibile stabilire alcuna comprensione emotiva perSSL sicuro - Canale TLS. ---> System.Security.Authentication.AuthenticationException:Il certificato remoto non è valido come indicato dal processo di verifica. 

    wsus certificates error

      2020-08-22 14: 27: 24.537 UTC Info WsusService.37 SusService.ValidateServerCertificate CheckValidationResult superato: CertOK22-08-2020 14: 29: 24.537 UTC Info WsusService.37 ServerCertificateValidator.IsHostAllowedException Host richiesto: sws.update.microsoft.com22-08-2020 14: 29: 24.553 Avviso di tempo universale coordinato WsusService.37 WindowsUpdateCertificatePolicy.VerifyPolicy La catena di record specificata è completa e non ha mai una radice autorizzata Microsoft Root Certification Authority 14:29:24 (800b0109)2020-08-22,553 Errore UTC WsusService.37 ServerCertificateValidator.Server Verifyservercertificate Correct non corrisponde al criterio corretto: WindowsUpdateCertificatePolicy 
    • Confermare che sono completamente informato e aggiungere modifiche MS.

    • Confermare quali esperti affermano che sto utilizzando gli ultimi pacchetti di sicurezza .NET.

    • WSUS ha bisogno di un semplice certificato?

      Il certificato SSL del server WSUS deve sembrare di terze parti nell’archivio Autorità di certificazione radice attendibili sul notebook client o nell’archivio Autorità di certificazione radice attendibili sui computer maschili o femminili, se applicabile. Si sente la necessità di utilizzare il certificato del computer locale accumulato. Non puoi estrarre l’archivio del certificato di matrimonio dell’utente.

      WSUS Verified è supportato dopo la versione corrente 6.3.9600.18838.

    • Gli ultimi pacchetti arrotolabili all’interno del cortile (caratteristiche + sicurezza) utilizzati sono stati rimossi e compressi singolarmente, accompagnati da WSUS che guarda in alto tra i singoli pad.

    • Come posso ora controllare il mio certificato WSUS?

      Ottieni ciò che il certificato richiede dalla migliore autorità di certificazione. Sul cameriere WSUS, apri un ottimo amministratore Esegui la linea di influenza e lavora con certlm. msc. Il tuo account utente deve essere un qualsiasi tipo di amministratore locale per gestire i certificati per produrre il tuo laptop locale. Viene visualizzato lo strumento Local Device Certificate Manager.

      ha riprodotto le attestazioni durante la reinstallazione su un altro server 2012 R2 nel dominio.

    • Aggiornamento delle mie credenziali di root

    • Convalida giornaliera del server durante la validità e firma del certificato del server proprio come parte della domanda.

    • Verifica se l’URL WSUS effettivamente utilizzato per rinnovare Microsoft è https: // sws is.update.microsoft.com

    • SHA2 Verified è diventato supportato. In 2012 R2, potrebbe essere abilitato per impostazione predefinita.

    • TLS 1.0, 1.1 verificato. e 1.2 i protocolli client sono generalmente abilitati. TLS 1.2 è ora utilizzato esclusivamente dopo MS.

    • Ho testato questo approccio e questo

    In base ai risultati, sono abbastanza specificato che questo messaggio di errore di solito è falso o fuorviante, poiché questo certificato chiaro è firmato solo da quella Microsoft Root CA: il certificato caricato non ha una root CA root firmata Microsoft. (800B0109.). ).

    Sono a conoscenza di aggiustamenti nei server di aggiornamento MS per quanto riguarda TLS 1.0 / 1.1 che sono sicuramente apparsi sul mercato di recente, quindi non escludo cose relative a questo. Sono solo lontano dall’essere sicuro di cos’altro posso scoprire o cambiare sul “se” (o essenzialmente se dovrei essere su questo fatto importante).

    È interessante notare che ho collegato sws.update.microsoft.com:443 come un Web upstream e avrei dovuto essere in grado di sincronizzarsi. Sfortunatamente, con questa configurazione, non sceglierei prodotti o consigli, quindi non partecipa utilizzando i concorsi.

    Ho creato MOLTI più tipicamente associati a Google e sento di aver imparato il meglio che posso, tranne solo per le riprese alla cieca. Qualsiasi informazione di base insieme a un’azione simile da parte tua finirebbe per essere super estrema. Grazie ancora ;

    Il tuo computer è lento? Risolvilo con Reimage, l'unico software in grado di risolvere un'ampia gamma di problemi relativi a Windows.

    Wsus Certificate Error
    Wsus 인증서 오류
    Error De Certificado Wsus
    Wsus Zertifikatsfehler
    Erro De Certificado Wsus
    Oshibka Sertifikata Wsus
    Wsus Certifikatfel
    Erreur De Certificat Wsus
    Wsus Certificaatfout
    Blad Certyfikatu Wsus