theonlybrand 0 Geschrieben 20. Februar 2017 Melden Teilen Geschrieben 20. Februar 2017 (bearbeitet) Hallo zusammen, ich möchte für meinen WSUS SSL einrichten, habe dazu die Anleitung unter https://www.wsus.de/ssl_kommunikation verwendet. Jetzt habe ich nur beim Anfordern des Domänenzertifikats das Problem, dass ich meine Enterprise CA nicht finde wenn ich diese bei "Online-Zertifizierungsstelle" angeben soll. Auch das manuelle eintragen von Zertifizierungsstellenname\Servername funktioniert nicht, denn dann bekomme ich die folgende Fehlermeldung. (siehe Anhang) Hat mir jemand einen Denkanstoß?Danke euch theonlybrand bearbeitet 20. Februar 2017 von theonlybrand Zitieren Link zu diesem Kommentar
Gu4rdi4n 60 Geschrieben 20. Februar 2017 Melden Teilen Geschrieben 20. Februar 2017 du hast den anhang vergessen ;) Zitieren Link zu diesem Kommentar
theonlybrand 0 Geschrieben 20. Februar 2017 Autor Melden Teilen Geschrieben 20. Februar 2017 so jetzt :D Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. Februar 2017 Melden Teilen Geschrieben 20. Februar 2017 Schau mal hier: https://www.experts-exchange.com/questions/28981150/Windows-Server-2012-R2-Certificate-Authority.html Du findest zum Fehler-Code auch noch andere Treffer bei Google. Kleiner Hinweis: Beim Hashalgorithmus bitte SHA256 oder besser auswählen, kein SHA1. Da ist die Anleitung nicht ganz aktuell... Siehe https://blogs.technet.microsoft.com/askpfeplat/2015/03/15/sha-1-deprecation-and-changing-the-root-cas-hash-algorithm/ Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 20. Februar 2017 Melden Teilen Geschrieben 20. Februar 2017 Kleiner Hinweis: Beim Hashalgorithmus bitte SHA256 oder besser auswählen, kein SHA1. Da ist die Anleitung nicht ganz aktuell... Ist ja auch aus dem Jahr 2013: WSUS 3.0 SP2 Vers. 6.2.9200.16384 (Juni 2013) :) Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. Februar 2017 Melden Teilen Geschrieben 20. Februar 2017 Da war doch noch was ... ;) Zitieren Link zu diesem Kommentar
theonlybrand 0 Geschrieben 20. Februar 2017 Autor Melden Teilen Geschrieben 20. Februar 2017 Hab ich gemacht, funktioniert immer noch nicht -.- Muss ich diese Negotiate Authentifizierung vllt rauswerfen? Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. Februar 2017 Melden Teilen Geschrieben 20. Februar 2017 Der Link bezog sich auf die CA und nicht auf den WSUS... Zitieren Link zu diesem Kommentar
theonlybrand 0 Geschrieben 20. Februar 2017 Autor Melden Teilen Geschrieben 20. Februar 2017 da ist das auch konfiguriert Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 20. Februar 2017 Melden Teilen Geschrieben 20. Februar 2017 Bitte nicht auf der obersten Ebene, sondern auf /certsrv. Sonst gehen Eventuell andere Dinge, wie das Abrufen der CRL nicht. Ansonsten Negotiate (Kerberos) nach oben und "Extented Protection" aus. Und mal neu booten. Zitieren Link zu diesem Kommentar
theonlybrand 0 Geschrieben 20. Februar 2017 Autor Melden Teilen Geschrieben 20. Februar 2017 Ok habs hinbekommen, der Benutzer auf dem WSUS war der lokale Admin und nicht Domänenadmin Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 20. Februar 2017 Melden Teilen Geschrieben 20. Februar 2017 Toll wieder jemand der lokale Kennworte identisch setzt. :rolleyes: Zitieren Link zu diesem Kommentar
theonlybrand 0 Geschrieben 20. Februar 2017 Autor Melden Teilen Geschrieben 20. Februar 2017 nein da muss ich dich enttäuschen Norbert ;) Ich hab nur nicht genügend nachgedacht Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 20. Februar 2017 Melden Teilen Geschrieben 20. Februar 2017 Noch mal Glück gehabt, wobei ein Dom Admin nicht für die Administration eines wsus benötigt wird. Zitieren Link zu diesem Kommentar
theonlybrand 0 Geschrieben 21. Februar 2017 Autor Melden Teilen Geschrieben 21. Februar 2017 Die Clients bauen immer noch keine Verbindung zum WSUS auf, habe bereits im Zertifikatspeicher (Lokaler Computer) das Zertifikat des WSUS in den Vertrauenswürdigen Stammzertifizierungsstellen hinterlegt, sowie ein Clientzertifikat. Fehlt mir da noch irgendwas? Die Gruppenrichtlinie wird korrekt übernommen, die Registryeinträge unter HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate sind auch korrekt mit https://wsusip:8531 (WUServer und WUStatusServer) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.