7
SSL für WSUS läuft unter Server 2016 nicht
Hallo,
ich bin am Verzweifeln.
Unter Windows Server 2012 R2 habe ich bereits mehrere Male erfolgreich SSL für WSUS eingerichtet.
Das Prozedere dürfte sich unter Windows Server 2016 nicht unterscheiden.
Mehrere Versuche auf zwei unterschiedlichen Servern, aber eben beides Mal Windows Server 2016 als
Plattform scheiterten.
Soll der betreffende Server in der Konsole hinzugefügt werden, so erhalte ich die Fehlrermeldung:
"Es kann keine Verbindung mit "Server" hergestellt werden. Stellen Sie sicher, dass die Nachinstallations-
aufgabe auf diesem Server erfolgreich beendet wurde. Überprüfen Sie in diesem Fall, ob auf dem Server
möglicherweise ein anderer Port oder eine andere SSL-Einstellung verwendet wird."
Nun wurden die Rollen- und Featureinstallationen aber jeweils fehlerfrei abgeschlossen. Wird die Nachinstal-
lation manuell mittels WsusUtil.exe postinstall durchgeführt, wirdd SSL zurückgesetzt, dann ist der Server
wieder unter Port 8530 in der Konsole hinzufügbar.
Auch mehrere Reinstallationen auf beiden Servern brachten immer die gleien Ergebnisse.
Hat noch jemand diese Erfahrung gemacht oder ggf. ein System zum Testen?
Ich kann den WSUS auch ohne SSL laufen lassen, aber irgendwie stört mich der Gedanke, dass auf einem
frischen System sich dieses popelige SSL für den WSUS nicht betreiben lässt.
Vielen Dank.
Viele Grüße
Raynor
ich bin am Verzweifeln.
Unter Windows Server 2012 R2 habe ich bereits mehrere Male erfolgreich SSL für WSUS eingerichtet.
Das Prozedere dürfte sich unter Windows Server 2016 nicht unterscheiden.
Mehrere Versuche auf zwei unterschiedlichen Servern, aber eben beides Mal Windows Server 2016 als
Plattform scheiterten.
Soll der betreffende Server in der Konsole hinzugefügt werden, so erhalte ich die Fehlrermeldung:
"Es kann keine Verbindung mit "Server" hergestellt werden. Stellen Sie sicher, dass die Nachinstallations-
aufgabe auf diesem Server erfolgreich beendet wurde. Überprüfen Sie in diesem Fall, ob auf dem Server
möglicherweise ein anderer Port oder eine andere SSL-Einstellung verwendet wird."
Nun wurden die Rollen- und Featureinstallationen aber jeweils fehlerfrei abgeschlossen. Wird die Nachinstal-
lation manuell mittels WsusUtil.exe postinstall durchgeführt, wirdd SSL zurückgesetzt, dann ist der Server
wieder unter Port 8530 in der Konsole hinzufügbar.
Auch mehrere Reinstallationen auf beiden Servern brachten immer die gleien Ergebnisse.
Hat noch jemand diese Erfahrung gemacht oder ggf. ein System zum Testen?
Ich kann den WSUS auch ohne SSL laufen lassen, aber irgendwie stört mich der Gedanke, dass auf einem
frischen System sich dieses popelige SSL für den WSUS nicht betreiben lässt.
Vielen Dank.
Viele Grüße
Raynor
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 329036
Url: https://administrator.de/contentid/329036
Printed on: April 24, 2024 at 12:04 o'clock
7 Comments
Latest comment
Hi,
lokale Firewall auf dem 2016' ? Muss hier u.U. noch was freigeschaltet werden?
Das Zertifikat ist incl. privatem Schlüssel importiert worden?
E.
lokale Firewall auf dem 2016' ? Muss hier u.U. noch was freigeschaltet werden?
Das Zertifikat ist incl. privatem Schlüssel importiert worden?
E.
Hallo emeriks,
danke für Deinen Beitrag.
Also in der Firewall sind für den WSUS zwei eingehden Regeln eingetragen, die den TCP-Verkehr auf den Ports 8530 und 8531 (für SSL) erlauben.
Die Regeln sind auch sehr weit gefasst, also nicht auf bestimmte IPs, Prinzipale oder Bereiche beschränkt.
Auch das versuchweise Ausschalten der ganzen FW bringt keine Änderung.
Das Zertifikat wurde über den IIS auf dem Server erstellt und liegt im lokalen Zertifikatsspeicher sowie im Speicher der unternehmensinternen Zertifizierungsstelle. Ein privater Schlüssel musste bei der Ausstellung des Zertifikates nicht importiert werden.
Gruß
Raynor
danke für Deinen Beitrag.
Also in der Firewall sind für den WSUS zwei eingehden Regeln eingetragen, die den TCP-Verkehr auf den Ports 8530 und 8531 (für SSL) erlauben.
Die Regeln sind auch sehr weit gefasst, also nicht auf bestimmte IPs, Prinzipale oder Bereiche beschränkt.
Auch das versuchweise Ausschalten der ganzen FW bringt keine Änderung.
Das Zertifikat wurde über den IIS auf dem Server erstellt und liegt im lokalen Zertifikatsspeicher sowie im Speicher der unternehmensinternen Zertifizierungsstelle. Ein privater Schlüssel musste bei der Ausstellung des Zertifikates nicht importiert werden.
Gruß
Raynor
Ein privater Schlüssel musste bei der Ausstellung des Zertifikates nicht importiert werden.
Das passiert bei einem Request ggf. automatisch. Schau Dir das Zertifikat an, ob dort steht, dass der private Schlüssel enthalten ist. (erster Reiter, unten, wo auch das Ablaufdatum steht)
Hallo emeriks,
ja, es heißt dort : "Sie besitzen einen privaten Schlüssel für dieses Zertifikat."
ja, es heißt dort : "Sie besitzen einen privaten Schlüssel für dieses Zertifikat."
Hallo,
hat noch jemand eine Idee?
Hat keiner bisher auf Windows Server 2016 einen WSUS mit SSL installiert?
Gruß
Raynor
hat noch jemand eine Idee?
Hat keiner bisher auf Windows Server 2016 einen WSUS mit SSL installiert?
Gruß
Raynor
Hi,
Hast du da allenfalls eine Lösung gefunden mittlerweile.
Gruss
Sergio
Hast du da allenfalls eine Lösung gefunden mittlerweile.
Gruss
Sergio
Hallo SerfioEl,
ich habe bisweilen keine Lösung.
Da sich aber sonst wohl keiner mit diesem Problem rumschlagen muss, habe ich den Thread als gelöst markiert.
Ich werde in den nächsten zwei Wochen nochmals auf einem Testsystem den Versuch machen; vielleicht haben ja die letzten kumulativen Updates eine "lösende" Wirkung.
Danke alsweil.
Gruß
Raynor
ich habe bisweilen keine Lösung.
Da sich aber sonst wohl keiner mit diesem Problem rumschlagen muss, habe ich den Thread als gelöst markiert.
Ich werde in den nächsten zwei Wochen nochmals auf einem Testsystem den Versuch machen; vielleicht haben ja die letzten kumulativen Updates eine "lösende" Wirkung.
Danke alsweil.
Gruß
Raynor
