Hier volgen enkele eenvoudige methoden die u moet gebruiken om een ​​specifiek probleem met een wsus-certificaatfout op te lossen.

Wat is uw computerprobleem? Los ze allemaal in een klik op met de beste Windows-reparatietool die er is.

Deze fouten kunnen worden veroorzaakt door: het zelfondertekende WSUS-certificaat dat niet zowel op een vertrouwde basis-CA als , dus op vertrouwde uitgevers is geplaatst. Ondertekende updateversies die zijn toegestaan ​​door onze eigen intranetvoorkeursinstelling voor Microsoft Update Services, zijn niet ingeschakeld in alle beleidsregels voor mobiele computerapparatuur.

Dit artikel helpt u bij het behandelen van een probleem dat niet wordt gebruikt om te synchroniseren met Microsoft rond Windows Server 2008 R2 via Windows Server Update Services (WSUS), omdat het wordt weergegeven met certificaatfout 800B0109.

Bronvariatie: Server Windows Update Services 3.0 SP2
Onderdeelnummer: KB 4535405

Symptomen

Wanneer u synchronisatie van WSUS met Microsoft implementeert, werkt een bepaalde WSUS-verbinding met de Windows-server van het jaar 2008 R2 niet correct en evenals de gebruikte foutinvoer is ondertekend in het SoftwareDistribution.log-bestand:


wsus instrument error

De opgegeven certificaatlink heeft geen hoofdmap die is ondertekend door de Microsoft Root Certification Authority (800B0109)
De onderliggende verbinding blijft gesloten: kan de werkelijke vertrouwensrelatie voor het beveiligde SSL TLS-kanaal niet achterhalen

Hoe los ik de WSUS-correlatiefout op?

De WSUS-beheerconsole bevat een handige onverwachte fout. Dit kan een specifieke tijdelijke fout zijn; Probeer de notoire console opnieuw op te starten. Als deze fout zich blijft voordoen, kunt u de permanente selectie voor de huidige console verwijderen door alle wsus-inhoud in de map% appdata% Microsoft MMC te verwijderen.

Als u bijna altijd Configuration Manager gebruikt, wordt de synchronisatie afgebroken en wordt er een fout vastgelegd in de WSYNCMGR.log:

Synchronisatiefout: USSCommunicationError: WebException: onderliggende verbinding gereed: kon geen vertrouwensrelatie tot stand brengen die vereist is bij het overwegen van SSL / TLS beveiligd YouTube-kanaal

Reden

Dit probleem doet zich voor wanneer de WSUS-toepassing op die server SHA2 niet ondersteunt. We hebben ook het ondertekeningsproces gewijzigd in alleen sha2 gebruiken.

Resolutie

Om dit probleem op te lossen, downloadt en installeert u Update in Windows Server 2008 R2 for x64-based Systems (KB4484071) Uitgebracht op 12 november 2019 Verwant onderwerp

  • % temp%
  • MWusCa.log
  • MWusSetup.log

Vereisten

Repareer je computer nu met Reimage

Is uw computer traag, crasht of geeft u het Blue Screen of Death? Vrees niet, hulp is hier! Met Reimage kunt u snel en eenvoudig veelvoorkomende Windows-fouten herstellen, uw bestanden beschermen tegen verlies of corruptie en uw pc optimaliseren voor maximale prestaties. Dus heb geen last meer van een trage, verouderde computer - download Reimage en krijg je leven terug!

  • Stap 1: Download en installeer Reimage
  • Stap 2: Start het programma en selecteer uw taal
  • Stap 3: Volg de instructies op het scherm om een ​​scan van uw computer op fouten te starten

  • Om deze processen in te stellen, moet de gebruiker zijn aangemeld als systeembeheerder op de SQL Server-voorwaarde die het SUSDB-record uitvoert.

    Verzoek om opnieuw te starten

    • Artikel
    • 2 seconden om uit te checken

    Windows Update is prima als iemand is ingesteld (via GPO) om verbinding te maken met http: en / wsus-server, technieken Ik vermeld de trap die ik hier heb genomen. Probeer WSUS via SSL in te schakelen.

    Windows Update werkt niet als de client is ingesteld om verbinding te maken met https: of / wsus-server. (Foutcode: 80072F8F)

    Stappen die ik eerder heb genomen naar de wsus-server (2008 R2, IIS 7):

    1. Door voertuig ondertekend certificaat gegenereerd voor beschrijvende naam inclusief Wsus-webserver
    2. Vanuit de WSUS-installatiemap heb ik zonder problemen uitgevoerd: WSUSUtil.exe configuressl wsus-server
    3. SSL vereisen voor de volgende IIS-root-e-mailadrestypen: SimpleAuthWebService, DSSauthWebService, ServerSyncWebService, APIRemoting30, ClientWebService
    4. Het certificaat geëxporteerd met een wrik apart (wachtwoord geëxporteerd als wsus. En pfx) op onze domeincontroller.
    1. Normaal gesproken plaatst uw organisatie mijn AD-computerstuk in een onderverdeling die bekend staat als ‘testen’.
    2. Er is een GPO gemaakt en gekoppeld aan een “testende” OE met de naam wsus.
    3. Certificaat kan Computerconfiguratie> Beleid> Windows-instellingen> Beveiligingsinstellingen> Openbare sleutelbeleid> Vertrouwde basiscertificeringsinstanties zijn, voer het wachtwoord in en sla het product vervolgens op in een vertrouwde basisopslag.
    4. De alternatieven die aan uw screenshot zijn toegevoegd, zijn aangepast.
    1. gpupdate / dwingen
    2. Bevestigt dat de referenties zijn geïmporteerd in uw MMC-certificaat. U haast zich met een vertrouwde rootcertificeringsinstantie.
    3. Windows Update-service is opnieuw gestart.
    4. Voer Windows Update uit en u ontvangt een uitstekende foutmelding.
    5. Zorg ervoor dat elk lid verbinding kan maken met plug-ins 443 (telnet wsus-server 443)

    Ik heb een deel van het probleem gevonden. Het certificaat zat niet vast aan poort 443. Nadat de achterkant was bevestigd, kon ik je helpen om alle clients te bekijken en bij te werken die het vervolgkeuzemenu SSL-certificaat genereren bij Living-in-Cert.

    Ik ben al een week zo nu en dan bezig met het oplossen van dit soort problemen, en ik was buiten adem. We waarderen gewoon alle instructies die u kunt geven! Bij voorbaat bedankt !

    Ik heb gehoord dat de uitstekende WSUS Windows Server 2012 R2-webserver enkele weken niet meer synchroon liep met Microsoft. Ik heb het hout bewaard en ontdekte dat deze fout was gemaakt door de WSUS-console. Het juiste is belangrijk:

      De typische romance was gesloten: er kon geen emotioneel verbroken relatie tot stand komenVeilig SSL versus TLS-kanaal. ---> System.Security.Authentication.AuthenticationException:De externe certificaten zijn ongeldig, zoals blijkt uit dit verificatieproces. 

    wsus-certificeringsfout

      2020-08-22 14: 26: 24.537 UTC Info WsusService.37 SusService.ValidateServerCertificate CheckValidationResult geslaagd: CertOK2020-08-22 14: 29: 24.537 UTC Info WsusService.37 ServerCertificateValidator.IsHostAllowedException Aangevraagde host: sws.update.microsoft.com2020-08-22 14: 29: 24.553 Coordinated Universal Time Warning WsusService.37 WindowsUpdateCertificatePolicy.VerifyPolicy De opgegeven licentieketen is compleet en heeft geen geautoriseerde root Microsoft Root Certification Authority 14:29:24 (800b0109)2020-08-22,553 UTC-fout WsusService.37 ServerCertificateValidator.Server confirmservercertificate Correct komt niet overeen met het juiste beleid: WindowsUpdateCertificatePolicy 
    • Bevestig dat ik de laatste ben en voeg MS-nieuws toe.

    • Bevestig wie ik de nieuwste .NET-beveiligingspakketten gebruik.

    • Heeft WSUS het eigenlijke certificaat nodig?

      Het SSL-certificaat van de WSUS-server moet voortdurend van een derde partij zijn in de Trusted Root Certification Authorities-store op de clienttechnologie, of in de Trusted Root Certification Authorities-store op de mannelijke of misschien zelfs vrouwelijke computers, indien van toepassing. U kunt het lokale computercertificaat put gebruiken. Je kunt de kaartopslag van de gebruiker niet minen.

      WSUS Verified wordt ondersteund en ook de huidige versie 6.3.9600.18838.

    • De laatste oprolbare pakketten in de achtertuin (functies + beveiliging) worden afzonderlijk verwijderd en geritst, samen met WSUS die tussen afzonderlijke gebieden omhoog kijkt.

    • Hoe controleer ik mijn WSUS-certificaat?

      Verkrijg wat het certificaat vereist van een bepaalde certificeringsinstantie. Open op de WSUS-apparatuur een geweldige adminRun de invloedslijn en werk met certlm. msc. Uw gebruikersaccount moet de specifieke lokale beheerder zijn om certificaten te beheren zoals voor uw lokale laptop. Het hulpprogramma Local Device Certificate Manager verschijnt.

      gereproduceerde omstandigheden bij het opnieuw installeren op een andere 2012 R2-server in het domein.

    • Mijn root-accreditaties bijwerken

    • Dagelijkse servervalidatie en ook geldigheid, en het ondertekenen van servercertificaten maken deel uit van de vraag.

    • Controleert of de WSUS-URL die daadwerkelijk wordt gebruikt om Microsoft hoger te plaatsen, https: // sws is.update.microsoft.com is

    • SHA2 Verified wordt echt ondersteund. In 2012 R2 wordt het beschouwd als standaard ingeschakeld.

    • Geverifieerde TLS 1.0, 1.1. en 1.2-clientprotocollen zijn meestal ingeschakeld. TLS 1.2 wordt nu uitsluitend gebruikt vanwege MS.

    • Ik waagde deze aanpak en deze

    Op basis van de resultaten ben ik er redelijk goed in dat deze foutmelding meestal onjuist of misleidend is, aangezien dit exacte certificaat alleen is ondertekend door de Microsoft Root CA: het geüploade certificaat heeft geen door Microsoft ondertekende root CA. (800B0109.). ).

    Ik ben op de hoogte van veranderingen in MS-updateservers met betrekking tot TLS 1.0 / 1.1 die ongetwijfeld de laatste tijd op de markt zijn verschenen, om die reden sluit ik geen enkel product uit dat hiermee verband houdt. Ik weet gewoon absoluut niet zeker wat ik nog meer kan ontdekken of veranderen over de “als” (of vaak of ik op dit belangrijke feit moet letten).

    Interessant genoeg heb ik sws.update.microsoft.com:443 aangesloten als een upstream-internetcomputer en had ik ervoor moeten zorgen dat je synchroniseert. Helaas zou ik met deze opzet geen producten of scores kiezen, dus het doet niet mee via wedstrijden.

    Ik heb VEEL gemaakt, inclusief Google, en ik heb het gevoel dat ik het beste heb ontworpen dat ik kan, behalve over blind schieten. Eventuele achtergrondinformatie per vergelijkbare actie van jou zou vaak super extreem zijn. Nogmaals bedankt ! ! ! !

    Is uw computer traag? Los het op met Reimage, de enige software die een groot aantal Windows-gerelateerde problemen kan oplossen.

    Wsus Certificate Error
    Wsus 인증서 오류
    Error De Certificado Wsus
    Errore Certificato Wsus
    Wsus Zertifikatsfehler
    Erro De Certificado Wsus
    Oshibka Sertifikata Wsus
    Wsus Certifikatfel
    Erreur De Certificat Wsus
    Blad Certyfikatu Wsus