WSUS Zertifikat plötzlich ungültig. Das Zertifikat hat eine ungültige digitale Signatur.
Hallo Leute, stehe hier vor einem Mysterium.
Habe einen WSUS + LUP auf einem W2K3 R2 Server installiert und verteile damit nicht nur Windows Udpates auf die 350 Clients, sondern auch Java, Adobe- und Autodesk Updates / Service Packs. Zertifikate werden über GruRiLi verteilt. Funktionierte bis vor ein paar Tagen alles super.
Plötzlich ist jedoch das Zertifikat "WSUS Publishers Self-signed" ungültig. Erst nach genauem Hinschauen in die Logs fiel es mit auf. Zuerst hat der LUP immer gejammert dass er neue Update-Pakete nicht verifizieren kann. Klickt man auf das Zertifikat im Zertifikate-Manager, dann sieht man auf dem Startbild unter Zertifikatsinformationen: "Die Integrität dieses Zertifikates kann nicht garantiert werden. Das Zertifikat ist eventuell beschädigt oder wurde geändert."
Unter Zerifizierungspfad steht: "Das Zertifikat hat eine ungültige digitale Signatur."
Nun zu dem Mysterium:
Öffne ich das Zertifikat von einer anderen Domäne (dort steht ein WSUS Depotserver), die eine Vertrauensstellung zu unserer hat, ist das exakt gleiche Zertifikat gültig. Wir haben keine Zertifizierungsstelle bei uns.
Jetzt habe ich nur noch Fragezeichen über dem Kopp! Ich kann mir vorstellen dass die Ursache nur ein kleiner Schalter ist.
Habe einen WSUS + LUP auf einem W2K3 R2 Server installiert und verteile damit nicht nur Windows Udpates auf die 350 Clients, sondern auch Java, Adobe- und Autodesk Updates / Service Packs. Zertifikate werden über GruRiLi verteilt. Funktionierte bis vor ein paar Tagen alles super.
Plötzlich ist jedoch das Zertifikat "WSUS Publishers Self-signed" ungültig. Erst nach genauem Hinschauen in die Logs fiel es mit auf. Zuerst hat der LUP immer gejammert dass er neue Update-Pakete nicht verifizieren kann. Klickt man auf das Zertifikat im Zertifikate-Manager, dann sieht man auf dem Startbild unter Zertifikatsinformationen: "Die Integrität dieses Zertifikates kann nicht garantiert werden. Das Zertifikat ist eventuell beschädigt oder wurde geändert."
Unter Zerifizierungspfad steht: "Das Zertifikat hat eine ungültige digitale Signatur."
Nun zu dem Mysterium:
Öffne ich das Zertifikat von einer anderen Domäne (dort steht ein WSUS Depotserver), die eine Vertrauensstellung zu unserer hat, ist das exakt gleiche Zertifikat gültig. Wir haben keine Zertifizierungsstelle bei uns.
Jetzt habe ich nur noch Fragezeichen über dem Kopp! Ich kann mir vorstellen dass die Ursache nur ein kleiner Schalter ist.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 193106
Url: https://administrator.de/forum/wsus-zertifikat-ploetzlich-ungueltig-das-zertifikat-hat-eine-ungueltige-digitale-signatur-193106.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo
vor kurzem hat MS mit KB2661254 die minimale RSA Schlüssellänge auf 1024 Bit festgelegt. Ich kenne zwar "LUP" nicht aber ich nehme an das wird die Baustelle sein.
http://thwack.solarwinds.com/community/application-and-server_tht/patch ...
Gruß
Andi
vor kurzem hat MS mit KB2661254 die minimale RSA Schlüssellänge auf 1024 Bit festgelegt. Ich kenne zwar "LUP" nicht aber ich nehme an das wird die Baustelle sein.
http://thwack.solarwinds.com/community/application-and-server_tht/patch ...
Gruß
Andi