Normales Thema Download von LUP Updates auf dem Client schlägt fehl (Gelesen: 2684 mal)
phatair
WSUS Senior Member
***
Offline


I Love WSUS!

Beiträge: 123
Mitglied seit: 26.07.11
Download von LUP Updates auf dem Client schlägt fehl
26.11.12 um 09:54:12
Beitrag drucken  
Hallo zusammen,

ich habe den LUP soweit am laufen und habe jetzt das erste Test Update freigegeben. Leider habe ich jetzt das Problem das dieses Update auf dem client nicht heruntergeladen wird. Im WindowsUpdate.log findet sich dazu folgender Fehler:

Code
Validating signature for C:\WINDOWS\SoftwareDistribution\Download\e9101514c359597b449342bd94b639b5\e3db3df8-77a8-4f5e-a089-350a77cad276_1.cab:
WARNING: Error: 0x800b0109 when verifying trust for C:\WINDOWS\SoftwareDistribution\Download\e9101514c359597b449342bd94b639b5\e3db3df8-77a8-4f5e-a089-350a77cad276_1.cab
WARNING: Digital Signatures on file C:\WINDOWS\SoftwareDistribution\Download\e9101514c359597b449342bd94b639b5\e3db3df8-77a8-4f5e-a089-350a77cad276_1.cab are not trusted: Error 0x800b0109
WARNING: File failed postprocessing, error = 800b0109
Failed file: URL = 'http://wsus/Content/47/58F261A298DD2EFDF389E82C2E0305AFD3F3E147.cab', Local path = 'C:\WINDOWS\SoftwareDistribution\Download\e9101514c359597b449342bd94b639b5\e3db3df8-77a8-4f5e-a089-350a77cad276_1.cab'
Error 0x800b0109 occurred while downloading update; notifying dependent calls.
>>##  RESUMED  ## AU: Download update [UpdateId = {72BB1B65-22D0-40CE-A95C-04E9EDB305E6}]
  # WARNING: Download failed, error = 0x800B0109 



Ich habe aber das Zertifikat mit 2048bit Verschlüsselung erstellt und auch das Zertifikat (durch LUP erstellt) per GPO verteilt. Allerdings ist mir in dieser Sache etwas merkwürdiges aufgefallen.

Wenn ich mir die Zertifikate auf dem Client anschaue dann finde ich das Zertifikat auch unter "Vertraute Herausgeber". Bei einem doppelklick auf das Zertifikat steht aber da:

Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig, da es sich nicht in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen befindet.

Bedeutet das, dass ich dieses Zertifkat auch noch unter vertrauenswürdige Stammzertifizierungstellen per GPO eintragen lassen muss? Das hatte ich in den Anleitungen so nicht verstanden.

Vielen Dank schon mal.
Gruß

EDIT: Ok ich habe an dem Client mal testweise das Zertifkat auch unter "Vertrauenswürdiger Stammzertifizierungstellen" hinzugefügt und dann wird das Updat auch installiert. Habe ich irgendwo anders einen Fehler gemacht oder muss das Zertifikat dort per GPO auch eingetragen werden?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15165
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Download von LUP Updates auf dem Client schlägt fehl
Antwort #1 - 26.11.12 um 10:16:40
Beitrag drucken  
phatair schrieb on 26.11.12 um 09:54:12:
Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig, da es sich nicht in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen befindet.

Bedeutet das, dass ich dieses Zertifkat auch noch unter vertrauenswürdige Stammzertifizierungstellen per GPO eintragen lassen muss? Das hatte ich in den Anleitungen so nicht verstanden.

Vielen Dank schon mal.
Gruß

EDIT: Ok ich habe an dem Client mal testweise das Zertifkat auch unter "Vertrauenswürdiger Stammzertifizierungstellen" hinzugefügt und dann wird das Updat auch installiert. Habe ich irgendwo anders einen Fehler gemacht oder muss das Zertifikat dort per GPO auch eingetragen werden?


Das Zertifikat muss an den beiden gen. Stellen importiert sein. Steht übrigens auch in der Doku zum LUP. Zwinkernd
  
Zum Seitenanfang
 
phatair
WSUS Senior Member
***
Offline


I Love WSUS!

Beiträge: 123
Mitglied seit: 26.07.11
Re: Download von LUP Updates auf dem Client schlägt fehl
Antwort #2 - 26.11.12 um 10:24:43
Beitrag drucken  
Sunny schrieb on 26.11.12 um 10:16:40:
Das Zertifikat muss an den beiden gen. Stellen importiert sein. Steht übrigens auch in der Doku zum LUP.
           

Danke, stimmt im Wiki vom LUP steht es. Ich bin nach der escde.net ANleitung gegangen und dort war das nicht erwähnt bzw. vielleicht hab ich es auch übersehen.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15165
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Download von LUP Updates auf dem Client schlägt fehl
Antwort #3 - 26.11.12 um 12:58:21
Beitrag drucken  
phatair schrieb on 26.11.12 um 10:24:43:
Sunny schrieb on 26.11.12 um 10:16:40:
Das Zertifikat muss an den beiden gen. Stellen importiert sein. Steht übrigens auch in der Doku zum LUP.
           

Danke, stimmt im Wiki vom LUP steht es. Ich bin nach der escde.net ANleitung gegangen und dort war das nicht erwähnt bzw. vielleicht hab ich es auch übersehen.


Auf escde.net steht es nicht korrekt, macht nichts, Du hast die Lösung gefunden. Zwinkernd

In ein paar Tagen wird es auch ein HowTo dazu hier auf wsus.de geben.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden