Ниже приведены несколько простых методов, которые вы можете использовать для решения проблемы с ошибкой диплома wsus.

Какая у тебя проблема с компьютером? Решите их все одним щелчком мыши с помощью лучшего инструмента для восстановления Windows.

Эти ошибки вполне могут быть вызваны: самоподписанным сертификатом WSUS, который не указан в теме доверенного корневого ЦС и в данном случае в доверенных издателях. Подписанные обновления, которые разрешены настройкой интересов интрасети для служб Центра обновления Майкрософт, на самом деле не включены во всех политиках компьютеров.

Эта статья поможет вам решить одну проблему, которая не требует синхронизации с Microsoft в Windows Server 2008 R2 через службы Windows Server Update Services (WSUS), поскольку она связана с ошибкой сертификата 800B0109.

Исходный вариант: Серверные службы обновления Windows 3.0 с пакетом обновления 2 (SP2)
Номер детали: КБ 4535405

Симптомы

Когда вы запускаете синхронизацию из WSUS с Microsoft, соединение WSUS с Windows Server ’08 R2 не работает должным образом, и часто используемая запись об ошибке регистрируется в журнале SoftwareDistribution.log:

<цитата>
ошибка инструмента wsus

Указанная цепочка сертификатов не может иметь корневой каталог, одобренный корневым центром сертификации Microsoft (800B0109)
Базовое соединение было защищено: не удалось выяснить связь с безопасным каналом SSL/TLS

Как исправить ошибку надстройки WSUS?

Консоль администрирования WSUS содержит непредсказуемую ошибку. Это может быть краткосрочной ошибкой; Попробуйте перезапустить административный контроллер или консоль. Если эта ошибка повторяется, попробуйте удалить постоянный выбор для консоли управления, удалив любой файл wsus в папке %appdata%MicrosoftMMC.

Если вы устанавливаете Configuration Manager, произойдет сбой синхронизации, а в журнале WSYNCMGR.log будет зарегистрирована ошибка:

<цитата>

Ошибка синхронизации: USSCommunicationError: WebException: Основное соединение выполнено: не удалось установить доверительные отношения, необходимые для безопасного канала SSL/TLS

Причина

Эта проблема возникает из-за того, что приложение WSUS на сайте не поддерживает SHA2. Мы также изменили процесс подписания, чтобы в основном использовать sha2.

Разрешение

Чтобы решить эту проблему, загрузите, а затем установите Обновление для Windows Server 2008 R2 для систем на базе x64 (KB4484071) Выпущено 12 ноября 2019 г. Связанная тема

<ул>

  • % темп%
  • MWusCa.log
  • MWusSetup.log
  • Требования

    Почините свой компьютер прямо сейчас с помощью Reimage

    Ваш компьютер работает медленно, зависает или выдает синий экран смерти? Не бойтесь, помощь здесь! С помощью Reimage вы можете быстро и легко исправлять распространенные ошибки Windows, защищать свои файлы от потери или повреждения и оптимизировать свой ПК для достижения максимальной производительности. Так что больше не мучайтесь с медленным, устаревшим компьютером - скачайте Reimage и вернитесь к жизни!

  • Шаг 1. Загрузите и установите версию Reimage.
  • Шаг 2. Запустите программу и выберите язык
  • Шаг 3. Следуйте инструкциям на экране, чтобы начать сканирование компьютера на наличие ошибок.

  • Чтобы настроить этот процесс, игрок должен войти в систему как определенный системный администратор в состоянии SQL Server, на котором запущена база данных SUSDB.

    Запрос на перезапуск

    <ул>

  • Статья
  • несколько секунд для чтения
  • Центр обновления Windows работает нормально, если кто-то настроен (через GPO) для подключения к http: per / wsus-серверу, что означает, что я перечисляю шаги, которые я предпринял здесь. Попробуйте включить WSUS вместо SSL.

    Центр обновления Windows не работает, если клиент настроен на подключение к https: / wsus-server. (Политика ошибок: 80072F8F)

    Шаги, которые я предпринял ранее на пути к серверу wsus (2008 R2, IIS 7):

    <ол>

  • Создан сертификат, подписанный транспортным средством, с гостеприимным именем, включая сервер Wsus
  • Из определенной папки установки WSUS я успешно запускаю: WSUSUtil.exe configuressl wsus-server
  • Требуется SSL для достижения следующих корневых типов электронной почты IIS: SimpleAuthWebService, DSSAuthWebService, ServerSyncWebService, APIRemoting30, ClientWebService
  • Сертификат экспортируется с разницей (пароль экспортируется как wsus. и pfx) относительно нашего контроллера домена.
  • <ол>

  • Как правило, вы должны поместить объект моего компьютера AD в подразделение, известное как «тестирование».
  • Объект групповой политики был создан и присоединен к их «тестовой» OU под названием wsus.
  • Сертификат, когда может быть «Конфигурация компьютера»> «Политики»> «Параметры Windows»> «Параметры безопасности»> «Политики открытого ключа»> «Доверенные корневые центры сертификации», введите пароль, а затем сохраните его в доверенном корневом хранилище.
  • Возможности, прикрепленные к вашему скриншоту, были ужасно настроены.
  • <ол>

  • gpupdate / сила
  • Подтверждает, какие учетные данные обычно были импортированы в этот сертификат MMC. Вы используете один доверенный корневой центр сертификации.
  • Служба обновления Windows перезапущена.
  • Запустите Центр обновления Windows, и вы получите эффективное сообщение об ошибке.
  • Убедитесь, что любой клиент сможет подключиться к подключаемым модулям 443 (telnet wsus-server 443)
  • <час>

    Я нашел затруднительное положение. Сертификат не был привязан к порту 443. После того, как дом мог быть подключен, я смог увидеть и обновить всех клиентов, используя раскрывающееся меню SSL-сертификата в Living-in-Cert.

    Я исправлял подобные коллизии время от времени и сразу после этого в течение недели, и я должен был запыхаться. Нам очень нравятся любые инструкции, которые вы можете предоставить! Заранее спасибо !

    Я заметил, что отличный WSUS Windows Server в следующем году веб-сервер R2 не синхронизировался с Microsoft в течение нескольких недель. Я сохранил журналы в дополнение к тому, что эта ошибка была настроена на консоли WSUS. Следующее может быть важно:

      Главная красота была закрыта: на самом деле никакие эмоциональные отношения не могли быть установлены дляБезопасный канал SSL/TLS. ---> System.Security.Authentication.AuthenticationException:Удаленный сертификат просто недействителен, как указано в процессе подтверждения. 
    ошибка ваучера wsus

      2020-08-22 14:29:24.537 UTC Info WsusService.37 SusService.ValidateServerCertificate CheckValidationResult Пройдено: CertOK2020-08-22 14:29:24.537 UTC Info WsusService.37 ServerCertificateValidator.IsHostAllowedException Запрошенный хост: sws.update.microsoft.com2020-08-22 восемнадцать: 29: 24,553 Всемирное координированное время Предупреждение WsusService.37 WindowsUpdateCertificatePolicy.VerifyPolicy Указанный поток сертификата завершен и не имеет авторизованного корневого центра сертификации Microsoft 14:29:24 (800b0109)2020-08-22,553 Ошибка UTC WsusService.37 ServerCertificateValidator.Server verifyservercertificate Правильность не соответствует правильной политике: WindowsUpdateCertificatePolicy <ул>

  • Подтвердить, что я в курсе и добавить обновления MS.

  • Пожалуйста, подтвердите, что я использую последние пакеты безопасности и защиты .NET.

  • Нужен ли WSUS сертификат?

    SSL-сертификат сервера WSUS должен появиться как сторонний в хранилище доверенных корневых центров сертификации на клиентском компьютере или просто в хранилище доверенных корневых центров сертификации на компьютерах мужского или женского пола, если применимо. Необходимо применить хранилище сертификатов локального компьютера. Вы не можете майнить хранилище дипломов пользователя.

    Проверено WSUS поддерживается этой конкретной текущей версией 6.3.9600.18838.

  • Последние развертываемые пакеты, находящиеся в настоящее время на заднем дворе (функции + безопасность), оказались удалены и заархивированы по отдельности, а WSUS выполняет поиск между отдельными исправлениями.

  • Как проверить сертификат WSUS?

    Получите то, что требует сертификат, в органе, проводящем квалификационные мероприятия. На сервере WSUS более непредубежденный отличный админ, запускает команду подключения и работает с certlm. мск. Ваша учетная запись пользователя должна быть администратором области, чтобы управлять сертификатами для вашего надежного локального ноутбука. Появится инструмент «Диспетчер сертификатов локального устройства».

    воспроизводил жалобы даже при переустановке на другой сервер интернет-хостинга 2012 R2 в домене.

  • Обновление моих корневых сертификатов

  • Ежедневная проверка и законность сервера, а также подписание сертификата сервера в качестве участника вопроса.

  • Проверяет, является ли URL-адрес WSUS, который фактически используется для обновления Microsoft, https: // sws is.update.microsoft.com

  • Проверено SHA2 продвигается. В 2012 R2 это возможно по умолчанию.

  • Проверено TLS 1.0, 1.1. и протоколы клиентов 1.2 обычно включены. TLS 1.2 теперь используется исключительно MS.

  • Я попробовал этот ситуационный подход и этот

  • Основываясь на ваших результатах, я почти уверен, что сообщение об ошибке идеи обычно либо неуместно, либо вводит в заблуждение, поскольку этот конкретный официальный документ подписан только корневым центром сертификации Microsoft: опубликованная цепочка сертификатов не имеет закрепленного корня Microsoft корневой ЦС. (800B0109.). ).

    Я знаю об изменениях, касающихся серверов обновлений MS, касающихся TLS 1.0/1.1, которые, безусловно, рассматривались на рынке в последнее время, поэтому я не исключаю ничего другого. Я просто не знаю, что еще я могу судить или даже изменить о «если» (или даже должен ли я делать это важный факт).

    Интересно, что я установил sws.update.microsoft.com:443 в качестве вышестоящего сервера, хотя должен был иметь возможность синхронизации. К сожалению, с этой настройкой я не могу выбирать продукты или рейтинги, конечно, это не участие в выставках.

    Я создал МНОГО Google и чувствую, что сделал все возможное, за исключением съемки без прицела. Любая справочная информация или другие действия с вашей стороны были бы выдающимся экстримом. Еще раз спасибо !

    Ваш компьютер медленно работает? Исправьте это с помощью Reimage, единственного программного обеспечения, которое может исправить широкий спектр проблем, связанных с Windows.

    Wsus Certificate Error
    Wsus 인증서 오류
    Error De Certificado Wsus
    Errore Certificato Wsus
    Wsus Zertifikatsfehler
    Erro De Certificado Wsus
    Wsus Certifikatfel
    Erreur De Certificat Wsus
    Wsus Certificaatfout
    Blad Certyfikatu Wsus

    г.