Normales Thema WSUS - Zertifikatsproblem seit Januar-Patchday (Gelesen: 2537 mal)
Ali@s
WSUS Junior Member
*
Offline


I love WSUS

Beiträge: 30
Standort: 37412 Herzberg am Harz
Mitglied seit: 10.01.06
Geschlecht: männlich
WSUS - Zertifikatsproblem seit Januar-Patchday
18.01.21 um 08:42:52
Beitrag drucken  
Hallo zusammen,

ich habe seit dem letzten Patchday auf vielen Maschinen folgendes Probem:

Im Windows-Update (einige Server wie auch PC) wird die Meldung angezeigt, dass

"Einige Updatedateien sind nicht ordnungsgemäß signiert. Fehlercode: (0x800b0109)"

angezeigt wird. Dieses ist erst seit dem letzten Patchday so. Es wird auch nicht angegeben, um welches Update es sich da handelt.
Oder kann das ein generelles Problem im WSUS sein? Habt ihr hier evtl. Tipps für mich, wo ich den Schraubendreher ansetzen kann?

P.S. Im WSUS-Log erscheint folgende Meldung:
2021.01.18 08:17:34.9642574 4532  8736  WebServices     WS error: Fehler bei der Kommunikation mit dem Endpunkt bei (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).."
2021.01.18 08:17:34.9642686 4532  8736  WebServices     WS error: Die Zertifizierungsstelle ist ung??ltig oder fehlerhaft.
2021.01.18 08:17:34.9642706 4532  8736  WebServices     *FAILED* [800B0109] Web service call
2021.01.18 08:17:34.9642713 4532  8736  WebServices     Current service auth scheme=0.
2021.01.18 08:17:34.9642718 4532  8736  WebServices     Current Proxy auth scheme=0.
2021.01.18 08:17:34.9642759 4532  8736  WebServices     *FAILED* [800B0109] Failed in NwsCallWithRetries( LGetAuthorizationCookie"
2021.01.18 08:17:34.9642787 4532  8736  ProtocolTalker  *FAILED* [800B0109] Method failed [CAuthorizationCookieWrapper::InitializeSimpleTargetingCookie:6022]


Lieben Gruß

Frank
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS - Zertifikatsproblem seit Januar-Patchday
Antwort #1 - 18.01.21 um 09:46:54
Beitrag drucken  
Woher kommt das Zertifikat um das es hier geht? Das kommt von dir oder deiner CA. Du hast die Verbindung von den Clients zum WSUS per SSL verschlüsselt, und genau dieses Zertifikat wird angemeckert.
  
Zum Seitenanfang
 
Ali@s
WSUS Junior Member
*
Offline


I love WSUS

Beiträge: 30
Standort: 37412 Herzberg am Harz
Mitglied seit: 10.01.06
Geschlecht: männlich
Re: WSUS - Zertifikatsproblem seit Januar-Patchday
Antwort #2 - 18.01.21 um 09:54:43
Beitrag drucken  
Hallo Sunny, das habe ich mir ja auch schon gedacht.
Nur das Zertifikat (das bei der Umstellung auf WSUS-SSL-Verbindung) erstellt wurde ist gültig. Wobei das daran wahrscheinlich eher nicht liegen wird.
Die Einstellungen auf dem WSUS (Zertifikate) habe ich auch schon angeschaut. Da gibt es nichts "Auffälliges". Wo kann ich denn hier jetzt am Besten "anpacken"? Hast du da einen Tipp für mich?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS - Zertifikatsproblem seit Januar-Patchday
Antwort #3 - 18.01.21 um 12:31:12
Beitrag drucken  
Schau doch auch mal das Zertifikat an, das im IIS hinterlegt ist.


Probier mal das hier von einem Client (welches Windows?) der das Problem hat:

Code
http://deinWSUS:8531/selfupdate/wuident.cab
 



Welche Fehlermeldung kommt? Evtl. kommst Du so weiter.
  
Zum Seitenanfang
 
Ali@s
WSUS Junior Member
*
Offline


I love WSUS

Beiträge: 30
Standort: 37412 Herzberg am Harz
Mitglied seit: 10.01.06
Geschlecht: männlich
Re: WSUS - Zertifikatsproblem seit Januar-Patchday
Antwort #4 - 18.01.21 um 12:33:57
Beitrag drucken  
Um das Thema hoffentlich zum Abschluss zu bringen. Es lag bzw. liegt an einem Windows-Update. Und zwar um das KB4598242. Dieses wurde hier letzte Woche ausgerollt und bei einigen Rechnern kommt es dann zu eben solchen Problemen.

Nach dem (Workaround) Deinstallieren des Updates und nachfolgendem Rücksetzen auf einen Wiederherstellungspunkt vor dem Update sind, zumindest bei jetzt 2 "behandelten" Rechnern, die Fehler veschwunden und der Rechner meldet sich wieder ordnungsgemäß beim WSUS.

Das besagte Update habe ich jetzt erstmal im WSUS geblockt.

Es hängt wohl (ich weiß nicht, ob ich den Link hier posten darf) mit dem Upgrade über ISO oder Stick zusammen, falls dieses nach Okober 2020 geschah.

Gruß

Frank

P.S. @Sunny: Das hat einwandfrei funktioniert.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS - Zertifikatsproblem seit Januar-Patchday
Antwort #5 - 18.01.21 um 12:42:40
Beitrag drucken  
Na klar darfst Du hier Links posten. Zwinkernd

Danke für die Rückmeldung, das hilft sicher dem ein oder anderen.
  
Zum Seitenanfang
 
Ali@s
WSUS Junior Member
*
Offline


I love WSUS

Beiträge: 30
Standort: 37412 Herzberg am Harz
Mitglied seit: 10.01.06
Geschlecht: männlich
Re: WSUS - Zertifikatsproblem seit Januar-Patchday
Antwort #6 - 18.01.21 um 13:14:44
Beitrag drucken  
Hier dann mal der gefundene Link bei winfuture: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS - Zertifikatsproblem seit Januar-Patchday
Antwort #7 - 18.01.21 um 19:14:01
Beitrag drucken  
Danke, das hilft. Zwinkernd
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden