A seguir estão alguns métodos não complexos que você pode usar para resolver o problema de confusão do certificado wsus.

Qual é o problema do seu computador? Resolva todos eles em um clique com a melhor ferramenta de reparo do Windows disponível.

Esses erros podem ser evocados por: um certificado WSUS autoassinado porque não está listado em uma CA raiz honesta e, portanto, em bons editores. As atualizações assinadas que são qualificadas pela configuração de preferência da intranet disponível para o Microsoft Update Services não estão equipadas em todas as políticas de computador.

Este artigo certamente ajudaria você a resolver um problema, pois não precisa sincronizar pela Microsoft no Windows Server 2008 R2 por meio do Windows Server Update Services (WSUS) porque vem com o erro de certificação 800B0109.

Variedade de origem: Servidor Windows Update Services 3.0 SP2
Faixa de peças: KB 4535405

Sintomas

Quando você inicia a sincronização do WSUS com a Microsoft, a conexão do WSUS no mercado para o Windows Server ’08 R2 não funciona corretamente e o erro do caminho usado é registrado no arquivo SoftwareDistribution.log:


wsus certificate error

A cadeia de certificados especificada não compra um diretório raiz assinado por sua Autoridade de Certificação Raiz da Microsoft (800B0109)
A conexão base foi fechada: Não foi possível descobrir a relação de confiança para obter a sanguessuga segura SSL/TLS

Como faço para corrigir o erro de conexão do WSUS?

O Console de Administração do WSUS contém um erro inesperado. Isso pode ser um erro temporário; Tente reiniciar o console administrativo. Se o erro de ideia persistir, tente remover a seleção frequente para o console retirando qualquer arquivo wsus na pasta% appdata%MicrosoftMMC.

Se você estiver usando o Configuration Manager, a sincronização falhará e um novo erro será registrado no WSYNCMGR.log:

Erro de sincronização: USSCommunicationError: WebException: Conexão subjacente concluída: não foi possível estabelecer a confiança na relação necessária para o canal seguro SSL/TLS

Motivo

Esse problema ocorre quando o aplicativo WSUS no servidor realmente oferece suporte a SHA2. Também alteramos o processo de assinatura geral para ter apenas sha2.

Resolução

Para resolver esse problema, baixe e obtenha Atualização para Windows Server 2008 R2 para sistemas baseados em x64 (KB4484071) Lançado em 12 de novembro de 2019 Tópico relacionado

  • % temp%
  • MWusCa.log
  • MWusSetup.log

Requisitos

Conserte seu computador agora com Reimage

Seu computador está lento, travando ou dando a tela azul da morte? Não tenha medo, a ajuda está aqui! Com o Reimage, você pode reparar erros comuns do Windows de maneira rápida e fácil, proteger seus arquivos contra perda ou corrupção e otimizar seu PC para obter o máximo desempenho. Portanto, não sofra mais com um computador lento e desatualizado - baixe o Reimage e recupere sua vida!

  • Etapa 1: baixar e instalar o Reimage
  • Etapa 2: inicie o programa e selecione seu idioma
  • Etapa 3: siga as instruções na tela para iniciar uma verificação de erros em seu computador

  • Para determinar esse processo, o usuário dMust está logado como um chefe do sistema na condição do SQL Server trabalhando no banco de dados SUSDB.

    Solicitação de reinicialização

    • Artigo
    • 2 momentos para ler

    O Windows Update funciona bem se um player estiver configurado (via GPO) para vincular a http: / e wsus-server, então estou listando as etapas que fiz aqui . Tente habilitar o WSUS sobre SSL.

    O Windows Update não funciona se normalmente o cliente estiver configurado para se conectar a https: / versus wsus-server. (Código de erro: 80072F8F)

    Etapas que tomei antes do servidor de hospedagem de internet wsus (2008 R2, IIS 7):

    1. Veículo trouxe certificado gerado com nome amigável entre eles servidor Wsus
    2. Na pasta WSUS fit, executei com sucesso: WSUSUtil.exe configuressl wsus-server
    3. Exigir SSL para os tipos de e-mail raiz do IIS: SimpleAuthWebService, DSSAuthWebService, ServerSyncWebService, APIRemoting30, ClientWebService
    4. O certificado lançado com um mock (senha exportada que wsus. E pfx) em nosso controlador local.
    1. Normalmente, você colocaria este é meu objeto de computador AD em uma subdivisão específica conhecida como “teste”.
    2. Um GPO foi construído e anexado a uma UO de “teste” chamada wsus.
    3. O certificado que pode ser Configuração do Computador> Políticas> Configurações do Windows> Configurações de Segurança> Políticas de Chave Pública> Autoridades de Certificação Raiz Confiáveis, digite a senha e salve-a em um armazenamento raiz confiável.
    4. As configurações anexadas para ajudá-lo na captura de tela foram personalizadas.
    1. força gpupdate
    2. Confirma que as referências foram importadas para a qualificação MMC. Você está executando uma autoridade de certificação de causa principal confiável.
    3. O serviço Windows Update está sendo reiniciado.
    4. Execute o Windows Update e receberemos uma mensagem de erro.
    5. Especifique que qualquer cliente pode se conectar para que você plugins 443 (telnet wsus-server 443)

    Eu encontrei o problema. O documento não estava vinculado ao campo 443. Depois que a casa foi anexada, pude visualizar e postar todos os clientes usando o menu suspenso de registros SSL em Living-in-Cert.

    Venho corrigindo problemas como esse de vez em quando há uma semana confiável e estava sem fôlego. Nós realmente apreciamos todos os cursos que você pode fornecer! Obrigado por sua vez!

    Percebi que o fabuloso servidor planet do WSUS Windows Server 2012 R2 está fora de sincronia com a Microsoft há várias semanas. Salvei os logs e descobri que esse erro foi configurado pelo console do WSUS. O seguinte é importante:

      O romance principal foi preenchido: nenhum relacionamento emocional pode ser testado paraCanal SSL / TLS seguro. ---> System.Security.Authentication.AuthenticationException:O certificado remoto é inválido pelo fato indicado pelo processo de verificação. 

    wsus certificate error

      2020-08-22 14: 29: 24.537 UTC Info WsusService.37 SusService.ValidateServerCertificate CheckValidationResult Aprovado: CertOK22/08/2020 dezoito: 29: 24.537 UTC Info WsusService.37 ServerCertificateValidator.IsHostAllowedException Host solicitado: sws.update.microsoft.com2020-08-22 14: 29: 24.553 Aviso de tempo universal coordenado WsusService.37 WindowsUpdateCertificatePolicy.VerifyPolicy A cadeia de certificados especificada é absoluta e não tem uma autoridade de certificação raiz da Microsoft raiz oficial 14:29:24 (800b0109)2020-08-22.553 Erro UTC WsusService.37 ServerCertificateValidator.Server Verifyservercertificate Correto não corresponde à política suficiente: WindowsUpdateCertificatePolicy 
    • Confirme quem parece que eu conheço e simplesmente adicione atualizações do MS.

    • Confirme se estou usando os pacotes de segurança .NET mais recentes.

    • O WSUS precisa de um certificado?

      O certificado SSL do servidor WSUS deve ser de terceiros inquestionavelmente no armazenamento de Autoridades de Certificação Raiz Confiáveis ​​referente ao computador cliente, ou em algum tipo de armazenamento de Autoridades de Certificação Raiz Confiáveis ​​em relação aos computadores masculino ou feminino, se aplicável. Você deve usar o armazenamento de certificados do computador. Você não pode personalizar o armazenamento de certificados do usuário.

      O WSUS Verified é suportado pelo design atual 6.3.9600.18838.

    • Os restantes pacotes roláveis ​​na horta (recursos + segurança) foram removidos e então compactados individualmente, com o WSUS parecendo aumentar entre os patches individuais.

    • Como posso ver meu certificado WSUS?

      Obtenha o que a licença exige de uma autoridade de certificação. No servidor WSUS, abra um enorme adminExecute a linha de comando e faça o trabalho com certlm. msc. Sua conta de crédito de usuário deve ser um administrador local se você deseja gerenciar certificados para seus computadores portáteis locais. O conceito Local Device Certificate Manager é exibido.

      reproduziu reclamações ao reinstalar para realmente outro servidor 2012 R2 neste domínio.

    • Atualizando um bom certificado raiz

    • Validação e validade diária do servidor e assinatura do certificado do fórum como parte dessa pergunta.

    • Verifica se a URL do WSUS que é claramente usada para atualizar a Microsoft é definitivamente https: // sws is.update.microsoft.com

    • SHA2 Verificado é suportado. No próximo R2, ele é habilitado normalmente.

    • Verificado TLS 1.0, 1.1. e os protocolos de cliente 1.2 geralmente estão habilitados. O TLS 1.2 é imediatamente usado exclusivamente pela MS.

    • Eu tentei esse hit e isso

    Com base nas classificações, tenho certeza de que essa crença de erro geralmente é falsa ou imprecisa, pois esse certificado específico é principalmente assinado pela Microsoft Root CA: a cadeia de certificados carregada talvez não tenha uma razão raiz assinada pela Microsoft por trás CA. (800B0109.). ).

    Estou ciente das mudanças nos servidores de redesenho da MS em relação ao TLS 1.0 / 1.1 que certamente apareceram no meu mercado ultimamente, portanto, sem dúvida, estou descartando qualquer coisa relacionada a essa orientação. Só não tenho certeza do que além de lá eu posso julgar ou mudar em relação ao “se” (ou mesmo se eu deveria estar nesse fato obrigatório).

    Curiosamente, eu conectei sws.update.microsoft.com:443 que um servidor upstream e deveria ser capaz de sincronizar. Infelizmente, que tem essa configuração, eu não contrataria produtos ou avaliações, por isso absolutamente não participa de competições.

    Criei MUITO Google e me tornei como se tivesse feito o melhor que podia, exceto atirar às cegas. Qualquer informação de fundo ou ação semelhante vinda de você seria superextrema. Obrigado novamente !

    O seu computador está lento? Corrija-o com o Reimage, o único software que pode corrigir uma ampla variedade de problemas relacionados ao Windows.

    Wsus Certificate Error
    Wsus 인증서 오류
    Error De Certificado Wsus
    Errore Certificato Wsus
    Wsus Zertifikatsfehler
    Oshibka Sertifikata Wsus
    Wsus Certifikatfel
    Erreur De Certificat Wsus
    Wsus Certificaatfout
    Blad Certyfikatu Wsus