I allmänhet följer du några enkla metoder som du kan använda för att lösa problemet med wsus-kortfelet.

Vad är ditt datorproblem? Lös dem alla med ett klick med det bästa Windows-reparationsverktyget som finns.

Dessa fel kan mycket väl orsakas av: ett självsignerat WSUS-certifikat som inte är listat för en betrodd rot-CA och så vidare betrodda utgivare. Signerade uppdateringar så tillåts av intranätets beslutsinställning för Microsoft Update Services brukar inte vara aktiverade i alla datorenhetspolicyer.

Den här artikeln hjälper dig att lösa bra problem som inte behöver och synkroniseras med Microsoft på Windows Server 2008 R2 via Windows Server Update Services (WSUS) eftersom det kommer att använda certifikatfel 800B0109.

Källvariant: Server Windows Update Services 3.0 SP2
Artikelnummer: KB 4535405

Symtom

När du startar synkronisering från WSUS med Microsoft, fungerar inte WSUS-anslutningen till Windows Server ’08 R2 korrekt och en persons felpost som används loggas när filen SoftwareDistribution.log:


wsus instrument error

Den angivna certifikatkedjan har inte en rotkatalog slutförd av Microsoft Root Certification Authority (800B0109)
Den underliggande anslutningen var tät: Det gick inte att ta reda på trosförhållandet för den säkra SSL/TLS-kanalen

Hur skriver jag rättar jag till fel i WSUS romantiska relationer?

WSUS-administrationskonsolen innehåller ett snabbfel. Detta kan vara ett tillfälligt fel; Försök att starta om administratören av spelkonsolen.. Om det här felet kvarstår, försök ta bort det beständiga valet för spelkonsolen genom att ta bort valfri wsus-fil sist i mappen% appdata% Microsoft MMC .

Om du arbetar med Configuration Manager kommer synkroniseringen att misslyckas och ett fel kommer att loggas i WSYNCMGR.log:

Synkroniseringsfel: USSCommunicationError: WebException: Underliggande anslutning klar: Kunde sannolikt inte upprätta förtroendeförhållande som krävs för SSL/TLS säker kanal

Orsak

Det här problemet uppstår i fall där WSUS-applikationen på fjärrdatorn inte stöder SHA2. Vi ändrade också signeringsprocessen till huvudanvändning sha2.

Upplösning

För att lösa det här problemet, ladda ner så installera Uppdatering för Windows Server 2008 R2 för x64-baserade system (KB4484071) Släppt 12 november 2019 Relaterat ämne

  • % temp%
  • MWusCa.log
  • MWusSetup.log

Krav

Åtgärda din dator nu med Reimage

Körs din dator långsamt, kraschar eller ger dig Blue Screen of Death? Var inte rädd, hjälpen är här! Med Reimage kan du snabbt och enkelt reparera vanliga Windows-fel, skydda dina filer från förlust eller korruption och optimera din dator för maximal prestanda. Så lida inte längre av en långsam, föråldrad dator – ladda ner Reimage och få tillbaka ditt liv!

  • Steg 1: Ladda ner och installera Reimage
  • Steg 2: Starta programmet och välj ditt språk
  • Steg 3: Följ instruktionerna på skärmen för att starta en genomsökning av din dator efter fel

  • För att ställa in den här processen måste surfer d vara inloggad som någon systemadministratör på SQL Server-villkoret som kör SUSDB-databasen.

    Begär omstart

    • Artikel
    • om sekunder att läsa

    Windows Update fungerar perfekt om någon är konfigurerad (via GPO) att ansluta till http: för varje / wsus-server, därför listar jag stegen jag tog här. Testa att aktivera WSUS ytterligare SSL.

    Windows Update fungerar inte om klienten är konfigurerad på väg att ansluta till https: / per wsus-server. (Felnummer: 80072F8F)

    Steg jag tog innan för wsus-servern (2008 R2, IIS 7):

    1. Fordonssignerat certifikat genererat med roligt namn inklusive Wsus-server
    2. Från en WSUS-installationsmapp lyckades jag döda: WSUSUtil.exe configuressl wsus-server
    3. Kräv SSL över följande IIS-rot-e-postenheter: SimpleAuthWebService, DSSAuthWebService, ServerSyncWebService, APIRemoting30, ClientWebService
    4. Certifikatet exporteras med ett koncept (lösenord exporterat som wsus. Och pfx) helt och hållet på vår domänkontrollant.
    1. Vanligtvis kommer du att placera mitt AD-datorobjekt genom att göra en underavdelning Känd som “testning”.
    2. En GPO skapades och kopplades till per “testande” OU som heter wsus.
    3. Certifikat där kan vara Datorkonfiguration> Policies> Windows-inställningar> Säkerhetsinställningar> Public Key Policies> Betrodda rotcertifikatutfärdare, ange det specifika lösenordet och spara det så att du kan en betrodd rotbutik.
    4. Modaliteterna som bifogas din skärmdump har börjat anpassas.
    1. gpupdate / force
    2. Bekräftar i vilken autentiseringsuppgifterna importerades till ditt nuvarande MMC-certifikat. Du kör en viss pålitlig rotcertifieringsmyndighet.
    3. Windows Update-tjänsten har startat om.
    4. Kör Windows Update så får du ett enda felmeddelande.
    5. Se till att alla klienter ansluter till plugins 443 (telnet wsus-server 443)

    Jag hittade mardrömmen. Certifikatet var inte bundet till att hjälpa port 443. Efter att hemmet hamnade anslutet kunde jag läsa och uppdatera alla klienter med var och en av våra SSL-certifikat rullgardinsmenyer i Living-in-Cert.

    Jag har fixat sådana här ämnen då och då i en vecka, och jag kunde ha blivit andfådd. Vi värdesätter verkligen alla instruktioner du kan ge! Tack på förhand !

    Jag märkte det faktum att den utmärkta WSUS Windows Server nästa år R2-webbservern har varit borta från synk med Microsoft i ett par veckor. Jag sparade loggarna så upptäckte att detta fel bara konfigurerades av WSUS-konsolen. Följande är mycket viktigt:

      Den huvudsakliga romantiska filmen stängdes: ingen känslomässig relation kan säkert etableras förSäker SSL/TLS-kanal. ---> System.Security.Authentication.AuthenticationException:Fjärrcertifikatet måste vara ogiltigt enligt bekräftelseprocessen. 

    wsus äktenskapsbevis fel

      2020-08-22 14: 29: 24.537 UTC Info WsusService.37 SusService.ValidateServerCertificate CheckValidationResult Godkänd: CertOK2020-08-22 14: 29: 24.537 UTC Info WsusService.37 ServerCertificateValidator.IsHostAllowedException Request host: sws.update.microsoft.com2020-08-22 bara fjorton: 29: 24.553 Coordinated Universal Time Warning WsusService.37 WindowsUpdateCertificatePolicy.VerifyPolicy Den angivna certifikatserien är komplett och har nu inte en auktoriserad rot Microsoft Root Certification Authority 14:29:24 (800b0109)2020-08-22,553 UTC-fel WsusService.37 ServerCertificateValidator.Server verifyservercertificate Rätt fungerar inte korrekt policy: WindowsUpdateCertificatePolicy 
    • Bekräfta att jag är i en viss kunskap och lägg till MS-uppdateringar.

    • Bekräfta att jag använder de senaste .NET assurance-paketen.

    • Behöver WSUS ett certifikat?

      WSUS-serverns SSL-certifikat måste bli tredje part i butiken Trusted Root Certification Authorities på klientdatorn, och i Trusted Root Certification Authorities-butiken på manlig eller tjej datorer, om tillämpligt. Du måste öva på den lokala datorcertifikatarkivet. Du kan inte gruva användarens licensbutik.

      WSUS Verified stöds av den viktigaste aktuella versionen 6.3.9600.18838.

    • De sista rullbara paketen i varje bakgård (funktioner + säkerhet) har tagits bort och zippats individuellt, med WSUS som letar upp mellan individuella patchar.

    • Hur skulle jag kunna kontrollera mitt WSUS-certifikat?

      Skaffa det som certifikatet kräver från en kvalificeringsmyndighet. På WSUS-servern kan du få en bra adminKör kommandosatsen och arbeta med certlm. msc. Ditt användarkonto måste vara en gruppadministratör för att hantera certifikat för din nuvarande lokala bärbara dator. Verktyget Local Device Certificate Manager visas.

      reproducerade klagomål vid ominstallation till en annan 2012 R2-maskin i domänen.

    • Uppdaterar mina rotcertifikat

    • Daglig servervalidering och laglighet, och servercertifikatsignering som en del av frågan.

    • Kontrollerar om WSUS-adressen som faktiskt används för att uppdatera Microsoft är https: // sws is.update.microsoft.com

    • SHA2 Verified bibehålls. I 2012 R2 är det möjligt som standard.

    • Verifierad TLS 1.0, 1.1. och 1.2 mjukvaruprotokoll är vanligtvis aktiverade. TLS 1.2 används nu uteslutande av MS.

    • Jag provade denna faktametod och den här

    Baserat på ämnet för resultaten är jag ganska säker på att nu detta felmeddelande vanligtvis är antingen bedrägligt eller vilseledande, eftersom just detta äktenskapsintyg endast är undertecknat av Microsofts rot-CA: den överförda certifikatkedjan har inte en Microsoft stängd rotrot CA. (800B0109.). ).

    Jag är medveten om förändringar som hittats i MS uppdateringsservrar angående TLS 1.0 / 1.1 som verkligen har kommit på marknaden på senare tid, så jag utesluter inte något som är inriktat på detta. Jag är helt enkelt inte definitivt vad jag kan bedöma eller så kan det vara en förändring om “om” (eller kanske till och med om jag borde vara på allt detta viktiga faktum).

    Intressant nog korrelerade jag sws.update.microsoft.com:443 som en uppströmsserver medan jag skulle ha kunnat ansluta. Tyvärr, med denna inställning, skulle jag definitivt inte välja produkter eller betyg, så det deltar inte i spel.

    Jag har skapat MASSOR av Google och känner att jag har gjort allt jag kan, utom för omedveten fotografering. All bakgrundsinformation eller mycket liknande åtgärd från dig skulle vara relativt extrem. Tack igen !

    Går din dator långsamt? Fixa det med Reimage, den enda programvaran som kan fixa ett stort antal Windows-relaterade problem.

    Wsus Certificate Error
    Wsus 인증서 오류
    Error De Certificado Wsus
    Errore Certificato Wsus
    Wsus Zertifikatsfehler
    Erro De Certificado Wsus
    Oshibka Sertifikata Wsus
    Erreur De Certificat Wsus
    Wsus Certificaatfout
    Blad Certyfikatu Wsus