WSUS 3.2 文件证书验证失败

最近，我的 WSUS 3.2 (SP2) 在尝试下载 Windows 10 1607 en-us 时卡住了。WSUS 服务器下载后又将其丢弃（删除下载的文件），这个过程不断重复。

这些是相关的 C:\Program Files\Update Services\LogFiles\SoftwareDistribution.log 行（已删除日期和时间）：

信息 WsusService.3 CabUtilities.CheckCertificateSignature 文件证书验证失败，c:\Program Files\Update Services\autest.cab 出现 2147942402
信息 WsusService.3 WsusTestKeys.AreTestKeysAllowed 服务器测试密钥检查：不允许使用测试密钥
信息 WsusService.3 CabUtilities.CheckCertificateSignature c:\WSUS\WsusContent\19\1D6815948C51D2B9B09AC5A88833DAA875BE6719.esd 的文件证书验证失败，错误代码为 2148204800
警告 WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc删除了无效文件：c:\WSUS\WsusContent\19\1D6815948C51D2B9B09AC5A88833DAA875BE6719.esd
信息 WsusService.3 ContentSyncAgent.Download 项目：41c6084d-5313-4e66-8a5e-47277c83d6c8 已提交至 BITS 进行下载
信息 WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc 处理项目：25e280c4-040f-456e-a321-5b84a6e3f75a，状态：10
信息 WsusService.3 CabUtilities.CheckCertificateSignature c:\WSUS\WsusContent\49\47ABC117B9D3DE907B4C72F5D30E2C377BCCD749.esd 的文件证书验证失败，错误代码为 2148204800
警告 WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc删除了无效文件：c:\WSUS\WsusContent\49\47ABC117B9D3DE907B4C72F5D30E2C377BCCD749.esd
信息 WsusService.3 ContentSyncAgent.Download 项目：25e280c4-040f-456e-a321-5b84a6e3f75a 已提交至 BITS 进行下载
信息 WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc ContentSyncAgent 未找到更多作业，将进入休眠状态以接收 BITS 通知
信息 WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc ContentSyncAgent 未找到更多作业，将进入休眠状态以接收 BITS 通知

BITS 工作列表：

C:\Program Files\Update Services\LogFiles>bitsadmin /list /allusers

BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

{2120E160-0B43-407E-BE5B-DDFA14ADBB92} '25e280c4-040f-456e-a321-5b84a6e3f75a' TRANSFERRING 0 / 1 2693150 / 2663509020
{6B8D4926-421D-4EF5-9F9A-B05E1268B882} '41c6084d-5313-4e66-8a5e-47277c83d6c8' QUEUED 0 / 1 3192011 / 2067666288
Listed 2 job(s).  

我在删除这两个文件之前复制了它们，并根据它们的名称测试了 SHA1 值。它们没有问题，没有损坏：

root@chtclclserver:~# sha1sum /mnt/chtclcwsus/c/Users/administrator.CHTC/Desktop/*.esd
1d6815948c51d2b9b09ac5a88833daa875be6719  /mnt/chtclcwsus/c/Users/administrator.CHTC/Desktop/1D6815948C51D2B9B09AC5A88833DAA875BE6719.esd
47abc117b9d3de907b4c72f5d30e2c377bccd749  /mnt/chtclcwsus/c/Users/administrator.CHTC/Desktop/47ABC117B9D3DE907B4C72F5D30E2C377BCCD749.esd

看起来这是与证书相关的问题，但我找不到解决方案。我手动更新了根证书，但无济于事。

在http://social.technet.microsoft.com/wiki/contents/articles/4165.file-cert-verification-failure-error-message-on-wsus.aspx以下是潜在根本原因的列表：

1. 证书链问题：

   1. 当前根证书未安装。
   2. 本地发布证书未正确安装。

2. 文件问题

   1. 传输过程中文件损坏（无论出于何种原因）。
   2. WSUS USS 上的文件已损坏

1.1 -> 我手动安装了最新的 rootsupd.exe...

1.2 -> 我不知道“本地发布证书”是什么，如何正确安装它们，也不知道它们如何影响 WSUS。目前，只有属于同一更新的这两个文件未通过证书检查。其余更新（几 GB）没有给我带来麻烦。

1.3 和 1.4 -> OK，SHA1 OK，如上所示。

有人知道如何解决这个问题吗？