Heißes Thema (mehr als 10 Antworten) Microsoft empfiehlt Synchronisation mit SSL - erhalte Fehlermeldung (Gelesen: 2979 mal)
Slowhand
WSUS Neuling
Offline


Should I love WSUS?

Beiträge: 8
Standort: nicht weit von hier
Mitglied seit: 09.01.19
Geschlecht: männlich
Microsoft empfiehlt Synchronisation mit SSL - erhalte Fehlermeldung
18.02.20 um 14:50:48
Beitrag drucken  
Hallo an alle Forumsbenutzer!

Ich bin dabei einen Replikatsserver (Server 2016) aufzusetzen und bin an dem Punkt die erste Verbindung herzustellen. Microsoft empfiehlt hier SSL zu aktivieren. Wenn ich ohne SSL die Verbindung herstelle funktioniert es. Wenn ich SSL aktivieren möchte, funktioniert die Verbingung leider nicht (siehe beigefügte Fehlermeldung). Kann mir jemand sagen, welche Vorbereitung ich wo treffen muss, damit die Verbindung per SSL funktioniert? Aus der Fehlermeldung selbst werde ich nicht schlau.
Besten Dank und Grüße

Slowhand
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15162
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Microsoft empfiehlt Synchronisation mit SSL - erhalte Fehlermeldung
Antwort #1 - 18.02.20 um 21:52:47
Beitrag drucken  
Wenn Du vom Replikatserver zum Mainstream per SSL möchtest, muss der Mainstream per SSL erreichbar sein.

Man kann einen Mainstream für SSL konfigurieren: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Slowhand
WSUS Neuling
Offline


Should I love WSUS?

Beiträge: 8
Standort: nicht weit von hier
Mitglied seit: 09.01.19
Geschlecht: männlich
Re: Microsoft empfiehlt Synchronisation mit SSL - erhalte Fehlermeldung
Antwort #2 - 19.02.20 um 15:21:43
Beitrag drucken  
Hallo Sunny,

danke für diesen hilfreichen Tip. Diese Beschreibung geht in Details, die ich bisher vermisst habe. Dennoch habe ich dazu noch eine Frage, da bei mir die WSUS-Server Domänenmitglieder sind, aber keine DCs. Würde dann in meinem Netz die Zertifizierungstelle auf meinen DCs eingerichtet, auf denen die ADs laufen?

Grüße
Slowhand
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15162
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Microsoft empfiehlt Synchronisation mit SSL - erhalte Fehlermeldung
Antwort #3 - 19.02.20 um 18:24:30
Beitrag drucken  
Eine CA solltest Du nicht auf einem DC einrichten, lieber auf einem eigenen Server. Auf keinen Fall auf einem DC! Lies doch mal:

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Slowhand
WSUS Neuling
Offline


Should I love WSUS?

Beiträge: 8
Standort: nicht weit von hier
Mitglied seit: 09.01.19
Geschlecht: männlich
Re: Microsoft empfiehlt Synchronisation mit SSL - erhalte Fehlermeldung
Antwort #4 - 19.05.20 um 20:38:11
Beitrag drucken  
Danke für die Links, bin jetzt auch schon einige Schritte weitergekommen. Im Moment hänge ich an folgendem Punkt fest: Mein Mainstreamserver hat jetzt ein SSL-Domänenzertifikat. Mein Replikatserver befindet sich in einer anderen Domäne. Jetzt habe ich das Zertifikat vom Mainstreamserver exportiert und in der Domäne vom Replikatserver importiert. Wenn ich die Bindung vom Replikatserver an das importierte Zertifikat vornehmen möchte, lehnt er das mit dem Hinweis, dass nicht alle Zwischenzertifikate existieren, ab.
Könnt Ihr mir da weiterhelfen?
Grüße
Slowhand

Nachtrag: Das Zertifikat, welches ich am Mainstreamserver erzeugt und exportiert habe, hat die Endung "PFX". Wenn ich versuche dieses Zertifikat beim Replikatserver in die Zwischenzertifizierungsstelle zu importieren, sagt das System, das der Import von Dateien mit der Endung "PFX" nicht unterstützt wird.
Bin ich überhaupt auf dem richtigen Dampfer, wenn ich dem Replikatserver das Zertifikat des Mainstreamserver aufbinden will?

Nachtrag2: die oben genannten Probleme sind alle gelöst. Jetzt habe ich nur noch ein (scheinbar) letztes Problem: Das importierte Zertifikat wird in der Domäne des Replikatservers als nicht verifizierbar bemängelt (dieses zertifikat kann nicht bis zu einer zertifizierungsstelle verifiziert werden). Was muss ich tun, damit dieses Zertifikat als gegeben akzeptiert wird?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15162
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Microsoft empfiehlt Synchronisation mit SSL - erhalte Fehlermeldung
Antwort #5 - 20.05.20 um 17:55:22
Beitrag drucken  
Das ist recht simpel, die Domäne des Replikatserver muss der Domäne, bzw. der Zertifizierungsstelle der Dlmäne vertrauen und sie als vertrauenswürdig anerkennen.

Wenn ich mich jetzt nicht ganz täusche, musst Du ein Zertifikat in den Zertifikatsspeicher der Vertrauenswürdigen Stammzertifizierungsstellen auf dem Computer importieren.

Beispiel: Du hast vermutlich ein solches Zertifikat im o.g. Speicher auf dem Computer installiert: Microsoft Root Authority
Und so eines brauchst Du von deiner Domäne des Mainstream WSUS.
  
Zum Seitenanfang
 
Slowhand
WSUS Neuling
Offline


Should I love WSUS?

Beiträge: 8
Standort: nicht weit von hier
Mitglied seit: 09.01.19
Geschlecht: männlich
Re: Microsoft empfiehlt Synchronisation mit SSL - erhalte Fehlermeldung
Antwort #6 - 20.05.20 um 19:37:14
Beitrag drucken  
Hi Sunny,

ja, das Zertifikat stammt vom Mainstreamserver und den Hinweis auf dem Zertifikat, das ich es in den Speicher vertrauenswürdiger Stammzertifizierungsstellen "installieren" soll, habe ich gefunden. Ich habe das Zertifikat auf dem Replikat-Server importiert und auch auf dessen DC, aber ich finde nicht die Möglichkeit, wie ich es "installieren" soll. Der Hinweis auf dem Zertifikat lautet nämlich wörtlich: "Installieren Sie das Zertifikat in den Speicher vertrauenswürdiger Stammzertifizierungsstellen". Die Domänen als gegenseitige Vertrauensstellungen einzurichten, ist bei meiner Konstellation nicht einfach, da die Domänen nichts von einander wissen. Lediglich die beiden WSUS-Server (Mainstream (in Domäne1) und Replikat (in Domäne2)) kommunizieren jeweils über eine ungeroutete zusätzliche Netzwerkkarte in Direktverbindung miteinander.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15162
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Microsoft empfiehlt Synchronisation mit SSL - erhalte Fehlermeldung
Antwort #7 - 20.05.20 um 20:34:43
Beitrag drucken  
Rechtsklick auf das Zertifikat > Importieren > Speicherort selbst auswählen. Der Rest sollte zu finden sein.

BTW: Hast Du auch im mcseboard.de gepostet?
  
Zum Seitenanfang
 
Slowhand
WSUS Neuling
Offline


Should I love WSUS?

Beiträge: 8
Standort: nicht weit von hier
Mitglied seit: 09.01.19
Geschlecht: männlich
Re: Microsoft empfiehlt Synchronisation mit SSL - erhalte Fehlermeldung
Antwort #8 - 25.05.20 um 12:20:51
Beitrag drucken  
Danke für Deine Idee, aber importiert habe ich es schon. Ich hätte jetzt gerne einen Screenshot präsentiert, auf dem zu lesen sei, dass das Zertifikat "installiert" werden soll. Jedoch hat sich seit vergangenen Mittwochabend der Zustand des Zertifikats geändert. Jetzt soll ich es lediglich noch auf dem Remotecomputer verifizieren. Diese Aussage erhalte ich aber in der 1. Domäne, wo das Zertifikat entstanden ist, wie auch in der 2. Domäne, in die es importiert wurde. Aktuell suche ich jetzt nach einer Anleitung, wie ich das Zertifikatauf dem Remotecomputer verifizieren kann. BTW: Ja, ich habe auch im mcseboard.de gepostet. Ich bin nahe der Verzweiflung. Wenn ich das nicht bald in den Griff bekomme, muss ich wieder zurück (WSUS-Kommunikation ohne SSL-Verschlüsselung), da die Computer in der 2. Domäne seit Beginn der Umstellung keine Window-Updates mehr bekommen.

Grüße
James
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15162
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Microsoft empfiehlt Synchronisation mit SSL - erhalte Fehlermeldung
Antwort #9 - 25.05.20 um 12:39:53
Beitrag drucken  
Dann sollten wir diesen Thread hier schliessen und du machst im mcseboard weiter. Danke für dein Verständnis.
  
Zum Seitenanfang
 
Slowhand
WSUS Neuling
Offline


Should I love WSUS?

Beiträge: 8
Standort: nicht weit von hier
Mitglied seit: 09.01.19
Geschlecht: männlich
Re: Microsoft empfiehlt Synchronisation mit SSL - erhalte Fehlermeldung
Antwort #10 - 25.05.20 um 17:09:37
Beitrag drucken  
In Ordnung. Sorry  unentschlossen Mir war ursprünglich nicht bewusst das hinter verschiedenen Foren die gleichen Köpfe stehen.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15162
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Microsoft empfiehlt Synchronisation mit SSL - erhalte Fehlermeldung
Antwort #11 - 25.05.20 um 17:45:57
Beitrag drucken  
Im MCSEBoard solltest Du die Forenbedingungen genau lesen und dann entsprechend handeln und zukünftig in jedem Forum sofort angeben wenn man in weiteren Foren die idente Frage stellt. Es sitzen nicht immer die gleichen Köpfe dahinter, aber sehr oft ist das schon der Fall.

Wahrscheinlich kann man dein Problem nicht über ein Forum lösen, du wirst jemanden vor Ort brauchen. Nicht alles lässt sich über ein Forum supporten.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden