raynor
Goto Top

SSL für WSUS läuft unter Server 2016 nicht

Hallo,

ich bin am Verzweifeln.
Unter Windows Server 2012 R2 habe ich bereits mehrere Male erfolgreich SSL für WSUS eingerichtet.
Das Prozedere dürfte sich unter Windows Server 2016 nicht unterscheiden.
Mehrere Versuche auf zwei unterschiedlichen Servern, aber eben beides Mal Windows Server 2016 als
Plattform scheiterten.
Soll der betreffende Server in der Konsole hinzugefügt werden, so erhalte ich die Fehlrermeldung:

"Es kann keine Verbindung mit "Server" hergestellt werden. Stellen Sie sicher, dass die Nachinstallations-
aufgabe auf diesem Server erfolgreich beendet wurde. Überprüfen Sie in diesem Fall, ob auf dem Server
möglicherweise ein anderer Port oder eine andere SSL-Einstellung verwendet wird."

Nun wurden die Rollen- und Featureinstallationen aber jeweils fehlerfrei abgeschlossen. Wird die Nachinstal-
lation manuell mittels WsusUtil.exe postinstall durchgeführt, wirdd SSL zurückgesetzt, dann ist der Server
wieder unter Port 8530 in der Konsole hinzufügbar.
Auch mehrere Reinstallationen auf beiden Servern brachten immer die gleien Ergebnisse.

Hat noch jemand diese Erfahrung gemacht oder ggf. ein System zum Testen?

Ich kann den WSUS auch ohne SSL laufen lassen, aber irgendwie stört mich der Gedanke, dass auf einem
frischen System sich dieses popelige SSL für den WSUS nicht betreiben lässt.

Vielen Dank.

Viele Grüße

Raynor

Content-ID: 329036

Url: https://administrator.de/forum/ssl-fuer-wsus-laeuft-unter-server-2016-nicht-329036.html

Ausgedruckt am: 22.12.2024 um 14:12 Uhr

emeriks
emeriks 10.02.2017 um 10:50:55 Uhr
Goto Top
Hi,
lokale Firewall auf dem 2016' ? Muss hier u.U. noch was freigeschaltet werden?
Das Zertifikat ist incl. privatem Schlüssel importiert worden?

E.
Raynor
Raynor 11.02.2017 um 10:20:42 Uhr
Goto Top
Hallo emeriks,

danke für Deinen Beitrag.

Also in der Firewall sind für den WSUS zwei eingehden Regeln eingetragen, die den TCP-Verkehr auf den Ports 8530 und 8531 (für SSL) erlauben.
Die Regeln sind auch sehr weit gefasst, also nicht auf bestimmte IPs, Prinzipale oder Bereiche beschränkt.
Auch das versuchweise Ausschalten der ganzen FW bringt keine Änderung.

Das Zertifikat wurde über den IIS auf dem Server erstellt und liegt im lokalen Zertifikatsspeicher sowie im Speicher der unternehmensinternen Zertifizierungsstelle. Ein privater Schlüssel musste bei der Ausstellung des Zertifikates nicht importiert werden.

Gruß
Raynor
emeriks
emeriks 11.02.2017 um 12:57:26 Uhr
Goto Top
Ein privater Schlüssel musste bei der Ausstellung des Zertifikates nicht importiert werden.
Das passiert bei einem Request ggf. automatisch. Schau Dir das Zertifikat an, ob dort steht, dass der private Schlüssel enthalten ist. (erster Reiter, unten, wo auch das Ablaufdatum steht)
Raynor
Raynor 13.02.2017 um 09:12:44 Uhr
Goto Top
Hallo emeriks,

ja, es heißt dort : "Sie besitzen einen privaten Schlüssel für dieses Zertifikat."
Raynor
Raynor 16.02.2017 um 08:41:50 Uhr
Goto Top
Hallo,

hat noch jemand eine Idee?

Hat keiner bisher auf Windows Server 2016 einen WSUS mit SSL installiert?

Gruß

Raynor
SergioEI
Lösung SergioEI 07.09.2017 um 16:33:31 Uhr
Goto Top
Hi,

Hast du da allenfalls eine Lösung gefunden mittlerweile.

Gruss
Sergio
Raynor
Raynor 15.09.2017 um 18:57:37 Uhr
Goto Top
Hallo SerfioEl,

ich habe bisweilen keine Lösung.

Da sich aber sonst wohl keiner mit diesem Problem rumschlagen muss, habe ich den Thread als gelöst markiert.

Ich werde in den nächsten zwei Wochen nochmals auf einem Testsystem den Versuch machen; vielleicht haben ja die letzten kumulativen Updates eine "lösende" Wirkung.

Danke alsweil.

Gruß

Raynor