1 votes

mooware avatar

Problème d'implémentation de SSL avec WSUS

Demandé el 30 de Octobre, 2010
Quand la question a-t-elle été
1173 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je travaille à la mise en place de SSL sur notre serveur WSUS en utilisant un certificat auto-signé, mais je rencontre des difficultés. Plus précisément, après avoir exécuté selfssl /n:CN=server.domain.local /t /v:365 et de veiller à ce que Exiger les certificats des clients est sélectionné dans les répertoires suivants :

  • SimpleAuthWebService
  • ServerSyncWebService
  • DssAuthWebService
  • ClientWebService
  • APIRemoting30

Je reçois l'événement 120[2-5]2 lors de l'exécution du programme. wsusutil.exe checkhealth . En fait, chacun des répertoires sur lesquels j'ai besoin du certificat ne fonctionne pas. Que me manque-t-il ?

Demandé el 30 de Octobre, 2010 par mooware

Réponses

Trop de publicités?

1voto

TristanK avatar
TristanK Points 8893

"Exiger des certificats clients" n'est pas exiger SSL, c'est exiger le client doit avoir un certificat lui-même afin de s'authentifier auprès du serveur. Vous avez alors besoin d'un mappage de certificat IIS ou AD pour que le client puisse s'authentifier. Ce qui, je suppose, n'est pas le cas ici.

De plus, l'utilisation d'un certificat auto-signé va nécessiter que ce certificat soit reconnu par tous les clients (c'est-à-dire installé dans le magasin des CA racine de confiance).

Configurez-le plutôt pour exiger SSL, et Ignorer les certificats des clients, et tout devrait bien se passer.

Répondu el 17 de Mars, 2011 par TristanK (8893 Points )

0voto

revwillie56 avatar
revwillie56 Points 11

Ne vous inquiétez pas pour ces contrôles de santé. WSUS se "ping" lui-même et cette fonctionnalité d'auto-test ne gère ni WSUS hébergé sur un nom d'hôte virtuel (wsus.server.domain.local) ni WSUS hébergé sur des ports SSL ( https://server.domain.local ). J'ai fait fonctionner WSUS dans une configuration SSL uniquement pendant un an sans problème, à part ces événements dans le journal des applications.

Essayez de configurer quelques clients pour WSUS et surveillez la configuration. Faites-moi savoir si vous rencontrez un problème.

Répondu el 17 de Mars, 2011 par revwillie56 (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X