Hallo zusammen,
ich habe den LUP soweit am laufen und habe jetzt das erste Test Update freigegeben. Leider habe ich jetzt das Problem das dieses Update auf dem client nicht heruntergeladen wird. Im WindowsUpdate.log findet sich dazu folgender Fehler:
Validating signature for C:\WINDOWS\SoftwareDistribution\Download\e9101514c359597b449342bd94b639b5\e3db3df8-77a8-4f5e-a089-350a77cad276_1.cab:
WARNING: Error: 0x800b0109 when verifying trust for C:\WINDOWS\SoftwareDistribution\Download\e9101514c359597b449342bd94b639b5\e3db3df8-77a8-4f5e-a089-350a77cad276_1.cab
WARNING: Digital Signatures on file C:\WINDOWS\SoftwareDistribution\Download\e9101514c359597b449342bd94b639b5\e3db3df8-77a8-4f5e-a089-350a77cad276_1.cab are not trusted: Error 0x800b0109
WARNING: File failed postprocessing, error = 800b0109
Failed file: URL = 'http://wsus/Content/47/58F261A298DD2EFDF389E82C2E0305AFD3F3E147.cab', Local path = 'C:\WINDOWS\SoftwareDistribution\Download\e9101514c359597b449342bd94b639b5\e3db3df8-77a8-4f5e-a089-350a77cad276_1.cab'
Error 0x800b0109 occurred while downloading update; notifying dependent calls.
>>## RESUMED ## AU: Download update [UpdateId = {72BB1B65-22D0-40CE-A95C-04E9EDB305E6}]
# WARNING: Download failed, error = 0x800B0109
Ich habe aber das Zertifikat mit 2048bit Verschlüsselung erstellt und auch das Zertifikat (durch LUP erstellt) per GPO verteilt. Allerdings ist mir in dieser Sache etwas merkwürdiges aufgefallen.
Wenn ich mir die Zertifikate auf dem Client anschaue dann finde ich das Zertifikat auch unter "Vertraute Herausgeber". Bei einem doppelklick auf das Zertifikat steht aber da:
Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig, da es sich nicht in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen befindet.
Bedeutet das, dass ich dieses Zertifkat auch noch unter vertrauenswürdige Stammzertifizierungstellen per GPO eintragen lassen muss? Das hatte ich in den Anleitungen so nicht verstanden.
Vielen Dank schon mal.
Gruß
EDIT: Ok ich habe an dem Client mal testweise das Zertifkat auch unter "Vertrauenswürdiger Stammzertifizierungstellen" hinzugefügt und dann wird das Updat auch installiert. Habe ich irgendwo anders einen Fehler gemacht oder muss das Zertifikat dort per GPO auch eingetragen werden?