之后,将我的 WSUS 配置为使用 SSL,它要么显示连接错误,要么恢复为 http。我花了一个星期处理这个问题,并实施了所有可能的解决方案。
这是我收到的第一个错误:
“WebException:基础连接已关闭:无法为 SSL/TLS 安全通道建立信任关系。---> System.Security.Authentication.AuthenticationException:根据验证程序,远程证书无效。在 System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest 请求)在 System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest 请求)在 Microsoft.UpdateServices.ServerSync.ServerSyncCompressionProxy.GetWebResponse(WebRequest webRequest)在 System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName,Object[] 参数)在 Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig() 在 Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy 代理,WebServiceCommunicationHelper webServiceHelper)在 Microsoft.UpdateServices.ServerSync.ServerSyncLib.A”
好的,所以我将继续进行所有适当的修复,包括;
- 创建证书。
- 在 WSUS 管理下的 IIS 管理器向导中更改 SSL 设置。
- 更改 WSUS 池中的值。
configuressl domain.server.root。- 重新启动 wsus 服务。
- 打开命令提示符以管理员身份运行并执行 iisreset 命令。
- 打开 services.msc 并重新启动 WSUS 服务。
重新启动并打开 wsus 向导后,我再次收到 http“WebException:底层...”错误,当我wsusutil.exe configuressl再次运行时,它没有给我端口号为 8531 的 https,而是给了端口号为 8530 的 http。请帮忙。
答案1
如果您使用自签名证书,默认情况下没有人会信任它。
这包括 WSUS 服务器本身,它将拒绝使用它;这似乎是您的错误的根源,其中特别提到了不受信任的证书。
如果您想使用自签名证书,则需要采取其他步骤使其受信任,方法是将其导入(机器)受信任的证书存储区;这需要在 WSUS 服务器上完成和所有 WSUS 客户端。
您确实应该为此使用适当的证书;如果您没有内部认证机构,那么可能需要进行设置。