5
SSL mit WSUS
Hi Leute,
so langsam bin ich mit meiner Weisheit am Ende.
Ich möchte mit Server 2012 R2 einen Domain-Controller machen.
Das klappt auch gut inzwischen. Füge ich jetzt noch die WSUS Rolle hinzu ist auch noch alls OK. Sobald ich aber ein eigenes Zertifikat erstelle (Zertifikatdienste installiert) bekomme ich beim Update einen Error Code. Bei den GPOs trage ich in dem Pfad folgendes ein: https://wsus
oder muss ich hier noch einen Port hinzufügen - 8531 geht allerdings auch nicht.
Wäre echt toll wenn mir hier jemand helfen könnte.
Danke im Voraus
LG
MBLTRX
so langsam bin ich mit meiner Weisheit am Ende.
Ich möchte mit Server 2012 R2 einen Domain-Controller machen.
Das klappt auch gut inzwischen. Füge ich jetzt noch die WSUS Rolle hinzu ist auch noch alls OK. Sobald ich aber ein eigenes Zertifikat erstelle (Zertifikatdienste installiert) bekomme ich beim Update einen Error Code. Bei den GPOs trage ich in dem Pfad folgendes ein: https://wsus
oder muss ich hier noch einen Port hinzufügen - 8531 geht allerdings auch nicht.
Wäre echt toll wenn mir hier jemand helfen könnte.
Danke im Voraus
LG
MBLTRX
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 245511
Url: https://administrator.de/contentid/245511
Printed on: April 25, 2024 at 13:04 o'clock
5 Comments
Latest comment
Hi.
Zunächstmal ist ein http hier nicht sonderlich gefährlich.
Wenn Du https nutzen musst, dann teste mal im Browser des Clients https://wsus.domain.local oder was immer Dein FDQN des WSUS ist. Was passiert dort?
Ist das Zertifikat denn bereits auf die Clients ausgerollt?
Zunächstmal ist ein http hier nicht sonderlich gefährlich.
Wenn Du https nutzen musst, dann teste mal im Browser des Clients https://wsus.domain.local oder was immer Dein FDQN des WSUS ist. Was passiert dort?
Ist das Zertifikat denn bereits auf die Clients ausgerollt?
Hallo,
Der CN des Zertifikats muss identisch sein mit der Update-URL ("wsus") und dann muss der WSUS noch richtig für SSL konfiguriert werden.
Steht hier beschrieben: http://www.wsus.de/ssl_kommunikation
Und in der GPO musst du die URL richtig angeben. Bei 2012R2 wird der WSUS standardmäßig für die Ports 8530 (unverschlüsselt) und 8531 (verschlüsselt) konfiguriert. D.h. entweder http://wsus:8530 oder https://wsus:8531
Gruß
Der CN des Zertifikats muss identisch sein mit der Update-URL ("wsus") und dann muss der WSUS noch richtig für SSL konfiguriert werden.
Steht hier beschrieben: http://www.wsus.de/ssl_kommunikation
Und in der GPO musst du die URL richtig angeben. Bei 2012R2 wird der WSUS standardmäßig für die Ports 8530 (unverschlüsselt) und 8531 (verschlüsselt) konfiguriert. D.h. entweder http://wsus:8530 oder https://wsus:8531
Gruß
Danke für die Tipps,
wenn ich das so mache, bekomme ich in der WSUS-Update-Konsole einen Fehler.
Dieser besagt was von einer Zonenknoten, der aufgelöst werden soll. Leider bringt der Button nicht den Erfolg.
Ich lösche also den Server und füge eine neue Verbindung hinzu. Jetzt benutze ich Port 8531 mit SSL.
Darauf erscheint die Fehlermeldung dass keine Verbindung aufgebaut werden kann.
Der Grund warum das über SSL gehen muss ist der, ich möchte WSUS-Publisher laufen lassen.
Dieser setzt eine SSL Verbindung voraus.
Bin für alle Tipps dankbar!
wenn ich das so mache, bekomme ich in der WSUS-Update-Konsole einen Fehler.
Dieser besagt was von einer Zonenknoten, der aufgelöst werden soll. Leider bringt der Button nicht den Erfolg.
Ich lösche also den Server und füge eine neue Verbindung hinzu. Jetzt benutze ich Port 8531 mit SSL.
Darauf erscheint die Fehlermeldung dass keine Verbindung aufgebaut werden kann.
Der Grund warum das über SSL gehen muss ist der, ich möchte WSUS-Publisher laufen lassen.
Dieser setzt eine SSL Verbindung voraus.
Bin für alle Tipps dankbar!
Du hast meine beiden gesehen?
-teste mal im Browser des Clients https://wsus.domain.local oder was immer Dein FDQN des WSUS ist. Was passiert dort?
-Zertifikat ist bereits auf den Clients deployed?
-teste mal im Browser des Clients https://wsus.domain.local oder was immer Dein FDQN des WSUS ist. Was passiert dort?
-Zertifikat ist bereits auf den Clients deployed?
Danke!
Ich werde dieses Thema jetzt schließen. Ja der WSIS läuft jetzt mit SSL. Mein Fehler war nur, dass ich den WSUS in der Verwaltungskonsole hätte löschen sollen und neu hinzufügen mit den richtigen Einstellungen.
Wie gesagt es kam damals eine Fehlermeldung mit Fehler im Zonenknoten....
Also nochmals vielen Dank für eure Hilfe!
Ich werde dieses Thema jetzt schließen. Ja der WSIS läuft jetzt mit SSL. Mein Fehler war nur, dass ich den WSUS in der Verwaltungskonsole hätte löschen sollen und neu hinzufügen mit den richtigen Einstellungen.
Wie gesagt es kam damals eine Fehlermeldung mit Fehler im Zonenknoten....
Also nochmals vielen Dank für eure Hilfe!
