Robinho1986 1 Geschrieben 26. September 2017 Melden Teilen Geschrieben 26. September 2017 Hallo zusammen, ich habe den WSUS-Server für SSL konfiguriert. Unter IIS auf dem WSUS-Server habe ich ein Domänenzertifikat erstellt und die entsprechende Zertifizierungsstelle ausgewählt. Habe die Bindung entsprechend angepasst und die Virtuellen Seiten für die SSL-Verschlüsselung konfiguriert. WSUS habe ich per wsusutil.exe auf SSL konfiguriert. WSUS läuft nun auch korrekt mit SSL, wird entsprechend in der Konsole angezeigt. Leider bekommen die Clients nun folgende Meldung. Fehlercode: (0x800b0109) WS error: Fehler bei der Kommunikation mit dem Endpunkt WS error: Der Hostname des Zertifikats ist ung??ltig oder stimmt nicht ??berein.WebServices Web service call failed with hr = 800b010f. Das Zertfikat heißt wie der Server Hostname. Hat jemand eine Idee? Gruß Zitieren Link zu diesem Kommentar
zahni 558 Geschrieben 26. September 2017 Melden Teilen Geschrieben 26. September 2017 Hast Du das Zertifikat für wsussrv oder für wsussrv.meinedomain.de ausgestellt? Du musst den Servernamen zugreifen, auf dem das Zertifikat ausgestellt ist. Zitieren Link zu diesem Kommentar
Robinho1986 1 Geschrieben 26. September 2017 Autor Melden Teilen Geschrieben 26. September 2017 (bearbeitet) ausgestellt für: Hostnameserver (nicht fqdn) ausgestellt von: unserer CA bei Erstellung habe ich als "gemeinsamen Namen des Zertifikates" den Hostnamen des Servers ausgewählt danach dann wsutil configuresll hostname oder was meinst du wenn ich die Site aufrufe kommt folgendes Dem Zertifikat wird nicht vertraut, weil das Aussteller-Zertifikat unbekannt ist. Der Server sendet eventuell nicht die richtigen Zwischen-Zertifikate. Eventuell muss ein zusätzliches Stammzertifikat importiert werden. bearbeitet 26. September 2017 von Robinho1986 Zitieren Link zu diesem Kommentar
theonlybrand 0 Geschrieben 26. September 2017 Melden Teilen Geschrieben 26. September 2017 (bearbeitet) Wenn das Zertifikat aus deiner PKI kommt muss die Zertifikatskette korrekt sein. Es genügt nicht das Zertifikat der Zwischenzertifizierungsstelle einzufügen, du musst die gesamte Zertifikatskette in den Computerspeicher importieren. Und die Zertifikate müssen in den richtigen Schlüsselspeichern liegen Natürlich brauchen auch die Clients die Zertifkatskette, in welcher auch der WSUS eingetragen ist bearbeitet 26. September 2017 von theonlybrand Zitieren Link zu diesem Kommentar
Robinho1986 1 Geschrieben 27. September 2017 Autor Melden Teilen Geschrieben 27. September 2017 Ich fürchte ich muss mich der Thematik PKI nochmal auseinandersetzen. Im Moment ist das ROOT-CA Zertifikat unter Zwischenzertifizierungsstellen und vertrauenswürdige Stammzertifizierungsstellen zufinden. Nach Erstellung des Domänenzertifikates sehe ich das WSUS-Server Zertifikat in der Zertifizierungsstelle unter "ausgestellte Zertifikate". Zitieren Link zu diesem Kommentar
MurdocX 957 Geschrieben 27. September 2017 Melden Teilen Geschrieben 27. September 2017 WsusUtil.exe configuressl MeinServer.Domain.suffix IIS-Management > WSUS-Verwaltung > Bindung bearbeiten > 8531 > SSL-Zertifikat auswählen > OK WSUS aus der Managementconsole entfernen und über den FQDN "MeinServer.Domain.suffix" wieder verbinden Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 7. Oktober 2017 Melden Teilen Geschrieben 7. Oktober 2017 Alternativ nach dieser Anleitung vorgehen: https://www.wsus.de/ssl_kommunikation Aber natürlich keinen Schritt auslassen. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.