WSUS Client verbindet sich nicht mit externen WSUS über SSL
Hallo,
habe ein Problem mit meinem externen WSUS (gehostet bei Strato), der Updates an Kunden WSUS verteilen soll. Zum Testen habe ich meinen Client angebunden und die lokalen Gruppenrichtlinien konfiguriert, sodass er die Updates am externen WSUS sucht. Da ich das ganze ja absichern will, habe ich das ganze SSL-verschlüsselt und bin dabei nach Anleitung von wsus.de vorgangen.
Leider meldet sich der Client am externen WSUS nur, wenn ich über Port 8530 gehe. Sobald ich über SSL Port 8531 gehe, kommt er an den externen WSUS nicht ran.
Hat irgendjemand Tipps, wie ich herausfinden kann, woran die Verbindung scheitert? Danke schon mal im Voraus
habe ein Problem mit meinem externen WSUS (gehostet bei Strato), der Updates an Kunden WSUS verteilen soll. Zum Testen habe ich meinen Client angebunden und die lokalen Gruppenrichtlinien konfiguriert, sodass er die Updates am externen WSUS sucht. Da ich das ganze ja absichern will, habe ich das ganze SSL-verschlüsselt und bin dabei nach Anleitung von wsus.de vorgangen.
Leider meldet sich der Client am externen WSUS nur, wenn ich über Port 8530 gehe. Sobald ich über SSL Port 8531 gehe, kommt er an den externen WSUS nicht ran.
Hat irgendjemand Tipps, wie ich herausfinden kann, woran die Verbindung scheitert? Danke schon mal im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 470917
Url: https://administrator.de/forum/wsus-client-verbindet-sich-nicht-mit-externen-wsus-ueber-ssl-470917.html
Ausgedruckt am: 10.04.2025 um 03:04 Uhr
18 Kommentare
Neuester Kommentar
Zitat von @DosenBier:
Gibts du hier nochmal extra den Port 8531 an? Das habe ich nämlich nicht, weil er den ja sowieso automatisch unterm Befehl dann als URL angibt. Oder mach ich hier irendwas falsch?
Gibts du hier nochmal extra den Port 8531 an? Das habe ich nämlich nicht, weil er den ja sowieso automatisch unterm Befehl dann als URL angibt. Oder mach ich hier irendwas falsch?
Jepp, der Port muss m.E. angegeben werden.
Moin,
Gruß,
Dani
Da aber die Clients ja nicht lokal mit dem WSUS verbunden sind, gehen die von extern auf "https://wsus.meinedomain.de:8531" (die Subdomain zeigt dann auf die öffentliche IP vom Strato-WSUS).
Dir ist aber schon klar, dass der Strao WSUS Server ebenfalls auf 8531 hören muss? Sonst wird das nicht klappen.Gruß,
Dani
Den neuen Port hast Du den Clients (per GPO) schon mitgeteilt, oder?
Moin,
wir haben ein ähnliches Konstrukt am Laufen... ohne Probleme. Wir nutzen dafür Windows Server 2012R2 Standard.
Woher stammt das SSL-Zertfikat welches du für die Website im IIS konfiguriert hast? Ah Self-Signed... das ist natürlich Mist. Am Besten einen Let' Encrypt Client für Windows installieren und anschließend für die Domain bzw. Webseite ein SSL Zertifikat abrufen.
Gruß,
Dani
wir haben ein ähnliches Konstrukt am Laufen... ohne Probleme. Wir nutzen dafür Windows Server 2012R2 Standard.
Woher stammt das SSL-Zertfikat welches du für die Website im IIS konfiguriert hast? Ah Self-Signed... das ist natürlich Mist. Am Besten einen Let' Encrypt Client für Windows installieren und anschließend für die Domain bzw. Webseite ein SSL Zertifikat abrufen.
Gruß,
Dani