Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SSL mit WSUS

Frage Microsoft Windows Server

Mitglied: MBLTRX

MBLTRX (Level 1) - Jetzt verbinden

04.08.2014 um 20:53 Uhr, 3423 Aufrufe, 5 Kommentare

Hi Leute,

so langsam bin ich mit meiner Weisheit am Ende.
Ich möchte mit Server 2012 R2 einen Domain-Controller machen.
Das klappt auch gut inzwischen. Füge ich jetzt noch die WSUS Rolle hinzu ist auch noch alls OK. Sobald ich aber ein eigenes Zertifikat erstelle (Zertifikatdienste installiert) bekomme ich beim Update einen Error Code. Bei den GPOs trage ich in dem Pfad folgendes ein: https://wsus
oder muss ich hier noch einen Port hinzufügen - 8531 geht allerdings auch nicht.

Wäre echt toll wenn mir hier jemand helfen könnte.

Danke im Voraus
LG
MBLTRX
Mitglied: DerWoWusste
04.08.2014, aktualisiert um 22:02 Uhr
Hi.

Zunächstmal ist ein http hier nicht sonderlich gefährlich.
Wenn Du https nutzen musst, dann teste mal im Browser des Clients https://wsus.domain.local oder was immer Dein FDQN des WSUS ist. Was passiert dort?
Ist das Zertifikat denn bereits auf die Clients ausgerollt?
Bitte warten ..
Mitglied: DerSchorsch
05.08.2014 um 07:21 Uhr
Hallo,

Der CN des Zertifikats muss identisch sein mit der Update-URL ("wsus") und dann muss der WSUS noch richtig für SSL konfiguriert werden.
Steht hier beschrieben: http://www.wsus.de/ssl_kommunikation

Und in der GPO musst du die URL richtig angeben. Bei 2012R2 wird der WSUS standardmäßig für die Ports 8530 (unverschlüsselt) und 8531 (verschlüsselt) konfiguriert. D.h. entweder http://wsus:8530 oder https://wsus:8531

Gruß
Bitte warten ..
Mitglied: MBLTRX
11.08.2014 um 19:50 Uhr
Danke für die Tipps,

wenn ich das so mache, bekomme ich in der WSUS-Update-Konsole einen Fehler.
Dieser besagt was von einer Zonenknoten, der aufgelöst werden soll. Leider bringt der Button nicht den Erfolg.
Ich lösche also den Server und füge eine neue Verbindung hinzu. Jetzt benutze ich Port 8531 mit SSL.
Darauf erscheint die Fehlermeldung dass keine Verbindung aufgebaut werden kann.

Der Grund warum das über SSL gehen muss ist der, ich möchte WSUS-Publisher laufen lassen.
Dieser setzt eine SSL Verbindung voraus.

Bin für alle Tipps dankbar!
Bitte warten ..
Mitglied: DerWoWusste
25.08.2014 um 17:16 Uhr
Du hast meine beiden gesehen?
-teste mal im Browser des Clients https://wsus.domain.local oder was immer Dein FDQN des WSUS ist. Was passiert dort?
-Zertifikat ist bereits auf den Clients deployed?
Bitte warten ..
Mitglied: MBLTRX
26.08.2014 um 08:25 Uhr
Danke!

Ich werde dieses Thema jetzt schließen. Ja der WSIS läuft jetzt mit SSL. Mein Fehler war nur, dass ich den WSUS in der Verwaltungskonsole hätte löschen sollen und neu hinzufügen mit den richtigen Einstellungen.
Wie gesagt es kam damals eine Fehlermeldung mit Fehler im Zonenknoten....

Also nochmals vielen Dank für eure Hilfe!
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
WSUS und SSL
Frage von DschingisVerschlüsselung & Zertifikate

Hallo zusammen, ich möchte einen zwei neue WSUS auf Server 2012 R2 installieren und per SSL sichern. WSUS1: Im ...

Windows Server
SSL für WSUS läuft unter Server 2016 nicht
gelöst Frage von RaynorWindows Server7 Kommentare

Hallo, ich bin am Verzweifeln. Unter Windows Server 2012 R2 habe ich bereits mehrere Male erfolgreich SSL für WSUS ...

Windows Server
Windows Server 2016 - WSUS Fehlercode (0x80244019) Zerifikat und Port auf SSL 8531
gelöst Frage von stefan01220Windows Server2 Kommentare

Hallo an alle, ich habe meine WSUS server von 2008 auf 2016 umgestellt. Zum Server, der Server ladet die ...

Verschlüsselung & Zertifikate
SSL selbst erstellen
gelöst Frage von AngoschVerschlüsselung & Zertifikate3 Kommentare

Hallo, Ich versuche seit 2 Tagen eine SSL Verschlüsselung selbst zu erstellen ( eigenes cert), und stoße dabei immer ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 3 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...