Normales Thema Proxy Zertifikat im WSUS (Gelesen: 2509 mal)
iTob
WSUS Neuling
Offline


I love WSUS!

Beiträge: 5
Mitglied seit: 20.07.18
Geschlecht: männlich
Proxy Zertifikat im WSUS
20.07.18 um 14:54:29
Beitrag drucken  
Hallo,
wir haben bei einem Kunden einen Proxy mit SSL-Interception im Einsatz um auch im https-Datenverkehr nach Viren scannen zu können. Dazu muss dann das Zertifikat des Proxys als vertrauenswürdige Stammzertifizierungsstelle importiert werden.
Leider scheint WSUS nicht auf die Vertrauenswürdigen Stammzertifizierungsstellen des Computers zuzugreifen.
Sobald ich über diesen Proxy synchronisieren will erhalte ich folgenden Fehler:

Quote:
WebException: Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden.. ---> System.Security.Authentication.AuthenticationException: Das Remotezertifikat ist laut Validierungsverfahren ungültig.
bei System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
   bei Microsoft.UpdateServices.ServerSync.ServerSyncCompressionProxy.GetWebResponse(We
bRequest webRequest)
   bei System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
   bei Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAut
hConfig()
   bei Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(Se
rverSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
   bei Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationMana
ger authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
   bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUS
S()
   bei Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.ExecuteSyncProtocol(Boo
lean allowRedirect)


Kann ich dem WSUS auch irgendwie das Vertrauen zu meinem Proxy beibringen?

VG, Tobias
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Proxy Zertifikat im WSUS
Antwort #1 - 21.07.18 um 16:33:43
Beitrag drucken  
Hast Du den Proxy in der GUI eingetragen? Falls ja, kannst Du ihn mit NETSH auf der Commandline setzen: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Der so gesetzte Proxy gilt dann für das ganze System. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
iTob
WSUS Neuling
Offline


I love WSUS!

Beiträge: 5
Mitglied seit: 20.07.18
Geschlecht: männlich
Re: Proxy Zertifikat im WSUS
Antwort #2 - 22.07.18 um 22:36:09
Beitrag drucken  
Hi,
sobald ich den Proxy in der GUI eintrage verwendet der WSUS diesen auch. Das funktioniert.
Mein Proxy schaut aber in das HTTPS Paket hinein und ändert deshalb das Zertifikat. Dann muss der Rechner dem Proxy als vertrauenswürdige Stammzertifizierungsstelle vertrauen, und das tut er nicht:
Quote:
Das Remotezertifikat ist laut Validierungsverfahren ungültig.

Ich werde wohl die Windows Update Server auf dem Proxy Server in die Ausnahmen setzen, damit der Proxy diese Pakete nicht entschlüsselt.  Griesgrämig
VG, Tobias
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden