WSUS.DE - NET::ERR_CERT_WEAK_SIGNATURE

Sprache wählen:

WSUS.DE › Windows Server Update Services › Troubleshooting › NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

‹ Vorheriges Thema | Nächstes Thema ›

Seiten: 1

NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM (Gelesen: 1977 mal)

Thomas Friedrich WSUS Neuling Offline I love WSUS! Beiträge: 3 Standort: Lippe Mitglied seit: 04.09.18 Geschlecht:	NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM 04.09.18 um 12:52:32	Beitrag drucken
	Ich wunderte mich, wieso unser WSUS (auf Server 2012/R2) keine Updates mehr meldet. Ich fand zahlreiche Synchronisierungsprobleme: Code WebException: Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden.. ---> System.Security.Authentication.AuthenticationException: Das Remotezertifikat ist laut Validierungsverfahren ungültig. Ich checkte laut einer anderen Website ( (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).) (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). und erhielt die Meldung, dass SHA-1 nicht mehr unterstützt wird: Code Sie haben versucht, auf update.microsoft.com zuzugreifen, der Server hat jedoch ein Zertifikat übermittelt, das einen schwachen Signaturalgorithmus verwendet, zum Beispiel SHA-1. Eine direkte Lösung habe ich im Netz nicht gefunden und hier wird weder etwas zu NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM noch zu SHA-1 gefunden. Ist dieser Fehler eine seltene Ausnahme? Und wie lautet die Lösung? Viele Grüße Thomas


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM Antwort #1 - 05.09.18 um 09:34:42	Beitrag drucken
	Wenn von der Website SHA1 nicht mehr unterstützt wird, wirst Du wohl oder übel auf SHA-2 umsteigen müssen. (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Welchen Stand bzw. welche Build hat denn dein WSUS? (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). In der WSUS-FAQ No. 44 (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). siehst Du welche Build es gibt.


	IP gespeichert Permalink für diesen Artikel

Thomas Friedrich WSUS Neuling Offline I love WSUS! Beiträge: 3 Standort: Lippe Mitglied seit: 04.09.18 Geschlecht:	Re: NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM Antwort #2 - 05.09.18 um 15:52:51	Beitrag drucken
	Es scheint die letzte Version für 2012/R2 zu sein: Build 6.3.9600.18838 Liebend gern steige ich auf SHA-2 um, habe aber nichts dazu gefunden, wie ich das tue. Das ist ja gerade das Problem. Sollte das nicht auch eigentlich von allein passieren? Wenn alle Stricke reißen, installiere ich die Rolle auch neu, wenn das hilft. Viele Grüße Thomas


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM Antwort #3 - 06.09.18 um 11:49:22	Beitrag drucken
	Ich weiß auch nicht genau, aber falls ihr eine eigene Zertifizierungsstelle im Einsatz habt, dann ist das hier eine Anleitung zum umstellen: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Gib doch bitte Bescheid wie es weiter geht, bzw. weiter gegangen ist, Danke.


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM Antwort #4 - 07.09.18 um 15:10:33	Beitrag drucken
	Office 2016 in den Produkten deaktivieren, synchronisieren und 24 Std. später wieder aktivieren.


	IP gespeichert Permalink für diesen Artikel

Thomas Friedrich WSUS Neuling Offline I love WSUS! Beiträge: 3 Standort: Lippe Mitglied seit: 04.09.18 Geschlecht:	Re: NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM Antwort #5 - 21.09.18 um 12:55:45	Beitrag drucken
	Ich habe jetzt WSUS auf einem zweiten Windows Server 2012R2 installiert. Schon bei der ersten Verbindung erscheint dieselbe Fehlermeldung: WebException: Die zugrunde liegende Verbindung wurde geschlossen... Es scheint sich hier um ein grundlegendes Problem zu handeln, welches ich nirgendwo beschrieben finde. "update.microsoft.com", welches WSUS laut Sniffer aufruft, scheint nicht mehr benutzt werden zu können. Selbst mein lokaler Browser nennt die Verbindung unsicher. MS leitet einen Browser mittlerweile sofort auf eine andere Standardseite um. Damit ist aber das Problem nicht beseitigt. Kann ich irgendwo eine andere URL für den Windows Updateserver angeben? Ich habe nichts gefunden. Bei beiden Servern sind alle Updates eingespielt. Wir haben keine eigene Zertifizierungsstelle im Einsatz. Hat Jemand noch einen Tipp? Viele Grüße Thomas


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM Antwort #6 - 21.09.18 um 14:05:58	Beitrag drucken
	Du kannst es mit diesem Eintrag versuchen: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). In der dem WSUS zugrundeliegender SQL Server Datenbank, in der Tabelle tbConfigurationB, findest Du im Feld MUUrl deinen Eintrag. In unserem WSUS steht (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). drin. Wir haben ebenfalls einen W2012R2 mit der von dir gen. Build. Den Wert (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). eintragen und nochmal probieren. Falls Du nicht weißt wie Du da hinkommen sollst, downloade das aktuellste SQL Server Management Studio: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Installieren und anschließend wie folgt eine Verbindung zur DB herstellen: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Hier ein Bild von einer früheren Version: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).


	IP gespeichert Permalink für diesen Artikel

UMeadow WSUS Spezialist Offline I Love WSUS! Beiträge: 1381 Standort: Berlin Mitglied seit: 22.01.08 Geschlecht:	Re: NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM Antwort #7 - 24.09.18 um 12:42:46	Beitrag drucken
	Sunny schrieb on 21.09.18 um 14:05:58: Du kannst es mit diesem Eintrag versuchen: https: //sws.update.microsoft.com Diesen Eintrag haben wir auch in der WSUS-Datenbank. Auch 2012R2, Build 6.3.9600.18838


	IP gespeichert Permalink für diesen Artikel

Seiten: 1

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks: