Dukel 461 Geschrieben 14. August 2013 Melden Geschrieben 14. August 2013 Hallo, seit kurzem habe ich ein Problem, dass ich keine neuen Pakete per Package Publisher veröffentlichen kann. Ich habe meine Zertifikatstemplates in meiner PKI aufgeräumt und neu gemacht (u.a. ein neues Code Singing Template erstellt und auch ein Zertifikat für den Publisher erstellt). Dieses neue Zertifikat habe ich im Publisher eingetragen und unter Hilfe wird dieses auch als Valid angezeigt. Beim Publishen von neuen Softwarepaketen bekomme ich den Fehler "verification of file signature failed". Das selbe ist auch mit der aktuellsten Publisher Version vorhanden. Wenn ich im Publisher ein selbst Signiertes Zertifikat erstelle bekomme ich gleich die Meldung, dass das Zertifikat nicht gültig ist. Gibt es Logs von Wsus oder dem Publisher? Der Publisher läuft bei mir auf der selben Maschine wie WSUS. Zitieren
Sunny61 819 Geschrieben 14. August 2013 Melden Geschrieben 14. August 2013 Ist das Zertifikat auch an 3 Stellen auf dem WSUS eingetragen? Hast Du den WSUS anschließend schon neu gestartet? Zitieren
Dukel 461 Geschrieben 14. August 2013 Autor Melden Geschrieben 14. August 2013 Braucht man das Zertifikat wenn es von einer PKI kommt nicht nur im Publisher eintragen? So hatte ich es bisher gemacht und das lief auch. Ich habe den Kompletten Server schon rebootet, da sollte der Wsus dabei sein. Zitieren
Sunny61 819 Geschrieben 15. August 2013 Melden Geschrieben 15. August 2013 Braucht man das Zertifikat wenn es von einer PKI kommt nicht nur im Publisher eintragen? So hatte ich es bisher gemacht und das lief auch. An diesen beiden Stellen sollte es vorhanden sein, auch auf dem WSUS: http://www.wsus.de/images/content/WSUSPackage/05_WSUSPackagePublisher.png Ich habe den Kompletten Server schon rebootet, da sollte der Wsus dabei sein. OK. Hast Du den WSUS Package Publisher oder den LUP im Einsatz? W2012 oder W2008R2? 1 Zitieren
Dukel 461 Geschrieben 15. August 2013 Autor Melden Geschrieben 15. August 2013 An diesen beiden Stellen sollte es vorhanden sein, auch auf dem WSUS: http://www.wsus.de/images/content/WSUSPackage/05_WSUSPackagePublisher.png Hast Du den WSUS Package Publisher oder den LUP im Einsatz? W2012 oder W2008R2? Wunderbar, es geht wieder. Ich habe den Package Publisher und Windows Server 2012 im Einsatz. Beim letzten mal, vor der Zertifikatsänderung, hatte ich die Zertifikate nicht explizit in diese beiden Stellen importiert sondern nur im Publisher eingebunden. Ich dachte bei einer PKI ist das nicht nötig. Vielen Dank für deine Hilfe. Zitieren
Sunny61 819 Geschrieben 15. August 2013 Melden Geschrieben 15. August 2013 Freut mich für Dich und Danke für die Rückmeldung. ;) BTW: Beim 2012R2 funktioniert das mit einem SelfSigned Zertifikat gar nicht mehr, es ist zwingend notwendig eine eigene PKI zu verwenden. Siehe diesen Thread: http://social.technet.microsoft.com/Forums/windowsserver/en-US/3e416512-2add-411b-a553-e4716b136731/server-2012r2-preview-this-wsus-server-cannot-issue-a-selfsigned-certificate Zitieren
Dukel 461 Geschrieben 15. August 2013 Autor Melden Geschrieben 15. August 2013 Ich habe ja eine PKI. Das mit dem Self Signed war nur zum testen. Aber irgendwie muss auch das Zertifikat der PKI extra eingetragen werden. Zitieren
Sunny61 819 Geschrieben 15. August 2013 Melden Geschrieben 15. August 2013 Ich habe ja eine PKI. Das mit dem Self Signed war nur zum testen. Schon klar, beim W2012 klappt das noch, beim W2012R2 nicht mehr. Aber irgendwie muss auch das Zertifikat der PKI extra eingetragen werden. Jepp, an den beiden richtigen Stellen. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.