6
WSUS SSL wieder deaktivieren
Hallo,
ich habe den WSUS (WSUS 4.0 + KB3159706, Windows Server 2012R2) auf SSL umgestellt.
Dazu hab ich ein Zertifikat erstellt, die das Zertifikat bei der Bindung im IIS hinzugefügt, bei den 5 Services im IIS SSL aktiviert, die WSUS Konsole mittels wsusutil auf SSL umgestellt.
Die Clients scheinen aber das Zertifikat nicht zu akzeptieren und ich habe leider nicht die Möglichkeit ein Zertifikat von einer externen CA zu bekommen.
Wie kann ich die Änderungen rückgängig machen?
Eine Deaktivierung von SSL der 5 Diensten im IIS reicht nicht, die Konsole kann dann keine Verbindung herstellen.
Grüße
Nachtrag:
Und auf den Testclients https und den neuen Port eingetragen.
ich habe den WSUS (WSUS 4.0 + KB3159706, Windows Server 2012R2) auf SSL umgestellt.
Dazu hab ich ein Zertifikat erstellt, die das Zertifikat bei der Bindung im IIS hinzugefügt, bei den 5 Services im IIS SSL aktiviert, die WSUS Konsole mittels wsusutil auf SSL umgestellt.
Die Clients scheinen aber das Zertifikat nicht zu akzeptieren und ich habe leider nicht die Möglichkeit ein Zertifikat von einer externen CA zu bekommen.
Wie kann ich die Änderungen rückgängig machen?
Eine Deaktivierung von SSL der 5 Diensten im IIS reicht nicht, die Konsole kann dann keine Verbindung herstellen.
Grüße
Nachtrag:
Und auf den Testclients https und den neuen Port eingetragen.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 612777
Url: https://administrator.de/forum/wsus-ssl-wieder-deaktivieren-612777.html
Ausgedruckt am: 22.04.2025 um 17:04 Uhr
6 Kommentare
Neuester Kommentar
Hi.
Das Zertifikat wird akzeptiert, wenn es von einer CA ausgestellt wurde ist, die bei den Clients zu den Trusted Root Certification Authorities zählt. Wenn das eine domänenintegrierte CA ist, ist das also automatisch akzeptiert, dann musst Du lediglich die Adresse neu an die Clients verteilen (https://deinwsus.deine.dom:8531) statt http://...)
Das Zertifikat wird akzeptiert, wenn es von einer CA ausgestellt wurde ist, die bei den Clients zu den Trusted Root Certification Authorities zählt. Wenn das eine domänenintegrierte CA ist, ist das also automatisch akzeptiert, dann musst Du lediglich die Adresse neu an die Clients verteilen (https://deinwsus.deine.dom:8531) statt http://...)
Hallo,
die Einstellung hatte ich vorgenommen. Hat nicht geklappt.
die Einstellung hatte ich vorgenommen. Hat nicht geklappt.
Dann kontrolliere bitte, ob die neue GPO angekommen ist. Wenn ja, starte den Updatedienst ("Windows Update") auf dem Client neu und suche erneut - das klappt schon.
Hallo,
hatte dieses Problem auch erst. Habe mich dann komplett an diese Anleitung gehalten:
https://www.windowspro.de/wolfgang-sommergut/wsus-fuer-ssl-verbindung-ko ...
So hat es funktioniert.
Unten im letzten Abschnitt steht auch wie Du die Konsole nach der Umstellung konfigurierst, dass sie wieder funktioniert. So kannst Du im Notfall die SSL-Umstellung wieder rückgängig machen.
Würde aber eher schauen, dass ich den WSUS unter SSL zum Laufen bekomme!
hatte dieses Problem auch erst. Habe mich dann komplett an diese Anleitung gehalten:
https://www.windowspro.de/wolfgang-sommergut/wsus-fuer-ssl-verbindung-ko ...
So hat es funktioniert.
Unten im letzten Abschnitt steht auch wie Du die Konsole nach der Umstellung konfigurierst, dass sie wieder funktioniert. So kannst Du im Notfall die SSL-Umstellung wieder rückgängig machen.
Würde aber eher schauen, dass ich den WSUS unter SSL zum Laufen bekomme!
Danke für die Hinweise, mir geht es darum es wieder rückgängig zu machen.
Moin,
Warum willst Du die Sicherheit Deines Systems herabsetzen, nur weil es nicht auf Anhieb klappt? Du musst nur lediglich dafür sorgen, dass das selbst ausgestellte Zertifikat akzeptiert wird. Dazu wird das öffentliche Stammzertifikat der CA (also der Stelle, die das SSL-Zertifikat ausstellt) in den entsprechenden Zertifikatsspeicher der Zielcomputer kopiert. In der Domain kann man das automatisieren. Bei Einzelplatzrechnern muss man es halt händisch überall eintragen.
Liebe Grüße
Erik
Warum willst Du die Sicherheit Deines Systems herabsetzen, nur weil es nicht auf Anhieb klappt? Du musst nur lediglich dafür sorgen, dass das selbst ausgestellte Zertifikat akzeptiert wird. Dazu wird das öffentliche Stammzertifikat der CA (also der Stelle, die das SSL-Zertifikat ausstellt) in den entsprechenden Zertifikatsspeicher der Zielcomputer kopiert. In der Domain kann man das automatisieren. Bei Einzelplatzrechnern muss man es halt händisch überall eintragen.
Liebe Grüße
Erik
