deeepy
Goto Top

WSUS SSL wieder deaktivieren

Hallo,

ich habe den WSUS (WSUS 4.0 + KB3159706, Windows Server 2012R2) auf SSL umgestellt.
Dazu hab ich ein Zertifikat erstellt, die das Zertifikat bei der Bindung im IIS hinzugefügt, bei den 5 Services im IIS SSL aktiviert, die WSUS Konsole mittels wsusutil auf SSL umgestellt.
Die Clients scheinen aber das Zertifikat nicht zu akzeptieren und ich habe leider nicht die Möglichkeit ein Zertifikat von einer externen CA zu bekommen.

Wie kann ich die Änderungen rückgängig machen?
Eine Deaktivierung von SSL der 5 Diensten im IIS reicht nicht, die Konsole kann dann keine Verbindung herstellen.

Grüße

Nachtrag:
Und auf den Testclients https und den neuen Port eingetragen.

Content-Key: 612777

Url: https://administrator.de/contentid/612777

Ausgedruckt am: 19.03.2024 um 02:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 14.10.2020 um 11:00:53 Uhr
Goto Top
Hi.

Das Zertifikat wird akzeptiert, wenn es von einer CA ausgestellt wurde ist, die bei den Clients zu den Trusted Root Certification Authorities zählt. Wenn das eine domänenintegrierte CA ist, ist das also automatisch akzeptiert, dann musst Du lediglich die Adresse neu an die Clients verteilen (https://deinwsus.deine.dom:8531) statt http://...)
Mitglied: deeepy
deeepy 14.10.2020 um 11:07:19 Uhr
Goto Top
Hallo,

die Einstellung hatte ich vorgenommen. Hat nicht geklappt.
Mitglied: DerWoWusste
DerWoWusste 14.10.2020 um 11:31:19 Uhr
Goto Top
Dann kontrolliere bitte, ob die neue GPO angekommen ist. Wenn ja, starte den Updatedienst ("Windows Update") auf dem Client neu und suche erneut - das klappt schon.
Mitglied: 137839
137839 14.10.2020 um 11:33:42 Uhr
Goto Top
Hallo,

hatte dieses Problem auch erst. Habe mich dann komplett an diese Anleitung gehalten:

https://www.windowspro.de/wolfgang-sommergut/wsus-fuer-ssl-verbindung-ko ...

So hat es funktioniert.

Unten im letzten Abschnitt steht auch wie Du die Konsole nach der Umstellung konfigurierst, dass sie wieder funktioniert. So kannst Du im Notfall die SSL-Umstellung wieder rückgängig machen.

Würde aber eher schauen, dass ich den WSUS unter SSL zum Laufen bekomme!
Mitglied: deeepy
deeepy 14.10.2020 um 13:16:36 Uhr
Goto Top
Danke für die Hinweise, mir geht es darum es wieder rückgängig zu machen.
Mitglied: erikro
erikro 14.10.2020 um 18:26:11 Uhr
Goto Top
Moin,

Zitat von @deeepy:

Danke für die Hinweise, mir geht es darum es wieder rückgängig zu machen.

Warum willst Du die Sicherheit Deines Systems herabsetzen, nur weil es nicht auf Anhieb klappt? Du musst nur lediglich dafür sorgen, dass das selbst ausgestellte Zertifikat akzeptiert wird. Dazu wird das öffentliche Stammzertifikat der CA (also der Stelle, die das SSL-Zertifikat ausstellt) in den entsprechenden Zertifikatsspeicher der Zielcomputer kopiert. In der Domain kann man das automatisieren. Bei Einzelplatzrechnern muss man es halt händisch überall eintragen.

Liebe Grüße

Erik