WSUS SSL wieder deaktivieren

Mitglied: deeepy

deeepy (Level 1) - Jetzt verbinden

14.10.2020, aktualisiert 11:08 Uhr, 271 Aufrufe, 6 Kommentare

Hallo,

ich habe den WSUS (WSUS 4.0 + KB3159706, Windows Server 2012R2) auf SSL umgestellt.
Dazu hab ich ein Zertifikat erstellt, die das Zertifikat bei der Bindung im IIS hinzugefügt, bei den 5 Services im IIS SSL aktiviert, die WSUS Konsole mittels wsusutil auf SSL umgestellt.
Die Clients scheinen aber das Zertifikat nicht zu akzeptieren und ich habe leider nicht die Möglichkeit ein Zertifikat von einer externen CA zu bekommen.

Wie kann ich die Änderungen rückgängig machen?
Eine Deaktivierung von SSL der 5 Diensten im IIS reicht nicht, die Konsole kann dann keine Verbindung herstellen.

Grüße

Nachtrag:
Und auf den Testclients https und den neuen Port eingetragen.
Mitglied: DerWoWusste
14.10.2020 um 11:00 Uhr
Hi.

Das Zertifikat wird akzeptiert, wenn es von einer CA ausgestellt wurde ist, die bei den Clients zu den Trusted Root Certification Authorities zählt. Wenn das eine domänenintegrierte CA ist, ist das also automatisch akzeptiert, dann musst Du lediglich die Adresse neu an die Clients verteilen (https://deinwsus.deine.dom:8531 statt http://...)
Bitte warten ..
Mitglied: deeepy
14.10.2020 um 11:07 Uhr
Hallo,

die Einstellung hatte ich vorgenommen. Hat nicht geklappt.
Bitte warten ..
Mitglied: DerWoWusste
14.10.2020 um 11:31 Uhr
Dann kontrolliere bitte, ob die neue GPO angekommen ist. Wenn ja, starte den Updatedienst ("Windows Update") auf dem Client neu und suche erneut - das klappt schon.
Bitte warten ..
Mitglied: SebastianGS
14.10.2020 um 11:33 Uhr
Hallo,

hatte dieses Problem auch erst. Habe mich dann komplett an diese Anleitung gehalten:

https://www.windowspro.de/wolfgang-sommergut/wsus-fuer-ssl-verbindung-ko ...

So hat es funktioniert.

Unten im letzten Abschnitt steht auch wie Du die Konsole nach der Umstellung konfigurierst, dass sie wieder funktioniert. So kannst Du im Notfall die SSL-Umstellung wieder rückgängig machen.

Würde aber eher schauen, dass ich den WSUS unter SSL zum Laufen bekomme!
Bitte warten ..
Mitglied: deeepy
14.10.2020 um 13:16 Uhr
Danke für die Hinweise, mir geht es darum es wieder rückgängig zu machen.
Bitte warten ..
Mitglied: erikro
14.10.2020 um 18:26 Uhr
Moin,

Zitat von deeepy:

Danke für die Hinweise, mir geht es darum es wieder rückgängig zu machen.

Warum willst Du die Sicherheit Deines Systems herabsetzen, nur weil es nicht auf Anhieb klappt? Du musst nur lediglich dafür sorgen, dass das selbst ausgestellte Zertifikat akzeptiert wird. Dazu wird das öffentliche Stammzertifikat der CA (also der Stelle, die das SSL-Zertifikat ausstellt) in den entsprechenden Zertifikatsspeicher der Zielcomputer kopiert. In der Domain kann man das automatisieren. Bei Einzelplatzrechnern muss man es halt händisch überall eintragen.

Liebe Grüße

Erik
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Veeam - DCs restore - 0xc00002e2
gelöst Freak-On-SiliconFrageWindows Server22 Kommentare

Servus; Ich hab hier zwei Server 2012R2 DCs auf jeweils einem Hyper-V sitzen. Gesichert wird mit Veeam B&R. JA, ...

CPU, RAM, Mainboards
Hardwareanforderung für Remote Desktop
gelöst Diddi-tbFrageCPU, RAM, Mainboards12 Kommentare

Hallo zusammen, ich brauche mal wieder einen Rat von euch. Mein Chef möchte gerne öfter von zu Hause aus ...

Multimedia & Zubehör
Anforderungen an Telefonanlage
jensgebkenFrageMultimedia & Zubehör10 Kommentare

Hallo Gemeinschaft, bin auf der Suche nach einer Telefonanlage die folgendes können muss: - unterschiedliche Ansagen (z.b. während der ...

LAN, WAN, Wireless
Studentenwohnheim LAN Anschluss mit Router verbinden
SchweisserFrageLAN, WAN, Wireless8 Kommentare

Hallo Leute, ich habe zu dem Thema schon einige Beiträge gelesen, konnte aber für meinen Fall bisher keine funktionierende ...

Humor (lol)
Wir werden alt
Dilbert-MDFrageHumor (lol)7 Kommentare

Themenbereich OT Neulich bei einem IT-Problem: Ein IT-Problem ist kein Problem, wenn man die richtigen Suchbegriffe und Fachwörter in ...

DNS
DNS in AD und pfSense - pfBlockerNG Listen werden nicht beruecksichtigt
DerDummePeterFrageDNS7 Kommentare

Moin, ich bin der Peter und hab mich hier nun doch angemeldet. Ich habe mit IT ueberhaupt nix zu ...

Ähnliche Inhalte
Windows Server
WSUS Konsole Problem nach SSL Umstellung
gelöst Looser27FrageWindows Server13 Kommentare

Guten Morgen werte Kollegen, mir ist bei unserem WSUS aufgefallen, dass er nach jedem Konsolenstart einen neuen Eintrag für ...

Windows Update

WSUS Client verbindet sich nicht mit externen WSUS über SSL

DosenBierFrageWindows Update18 Kommentare

Hallo, habe ein Problem mit meinem externen WSUS (gehostet bei Strato), der Updates an Kunden WSUS verteilen soll. Zum ...

Windows Server

SSL für WSUS läuft unter Server 2016 nicht

gelöst RaynorFrageWindows Server7 Kommentare

Hallo, ich bin am Verzweifeln. Unter Windows Server 2012 R2 habe ich bereits mehrere Male erfolgreich SSL für WSUS ...

Windows Server

Windows Server 2016 - WSUS Fehlercode (0x80244019) Zerifikat und Port auf SSL 8531

gelöst stefan01220FrageWindows Server2 Kommentare

Hallo an alle, ich habe meine WSUS server von 2008 auf 2016 umgestellt. Zum Server, der Server ladet die ...

Datenbanken

MySQL SSL abschalten

141722FrageDatenbanken6 Kommentare

Hi zusammen, habe MySQL 8 installiert und mit SHOW VARIABLES LIKE '%ssl%'; sehe ich, dass SSL aktiviert ist. Für ...

Verschlüsselung & Zertifikate

SSL selbst erstellen

gelöst AngoschFrageVerschlüsselung & Zertifikate3 Kommentare

Hallo, Ich versuche seit 2 Tagen eine SSL Verschlüsselung selbst zu erstellen ( eigenes cert), und stoße dabei immer ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT