WSUS 3.2 Falha na verificação do certificado de arquivo

Ultimamente, meu WSUS 3.2 (SP2) está bloqueado tentando baixar o Windows 10 1607 en-us. O servidor WSUS faz o download e depois joga fora (exclui os arquivos baixados) e o processo é repetido várias vezes.

Estas são as linhas C: \ Arquivos de programas \ Serviços de atualização \ LogFiles \ SoftwareDistribution.log pertinentes (data e hora removidos):

Info WsusService.3 CabUtilities.CheckCertificateSignature File cert verification failed for c:\Program Files\Update Services\autest.cab with 2147942402
Info WsusService.3 WsusTestKeys.AreTestKeysAllowed Server test key check: test keys are NOT allowed
Info WsusService.3 CabUtilities.CheckCertificateSignature File cert verification failed for c:\WSUS\WsusContentD6815948C51D2B9B09AC5A88833DAA875BE6719.esd with 2148204800
Warning WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc Invalid file deleted: c:\WSUS\WsusContentD6815948C51D2B9B09AC5A88833DAA875BE6719.esd
Info WsusService.3 ContentSyncAgent.Download Item: 41c6084d-5313-4e66-8a5e-47277c83d6c8 has been submitted to BITS for Download
Info WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc Processing Item: 25e280c4-040f-456e-a321-5b84a6e3f75a, State: 10
Info WsusService.3 CabUtilities.CheckCertificateSignature File cert verification failed for c:\WSUS\WsusContentABC117B9D3DE907B4C72F5D30E2C377BCCD749.esd with 2148204800
Warning WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc Invalid file deleted: c:\WSUS\WsusContentABC117B9D3DE907B4C72F5D30E2C377BCCD749.esd
Info WsusService.3 ContentSyncAgent.Download Item: 25e280c4-040f-456e-a321-5b84a6e3f75a has been submitted to BITS for Download
Info WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc ContentSyncAgent found no more Jobs, going to Sleep for BITS Notifications
Info WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc ContentSyncAgent found no more Jobs, going to Sleep for BITS Notifications

Lista de trabalhos do BITS:

C:\Program Files\Update Services\LogFiles>bitsadmin /list /allusers

BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

{2120E160-0B43-407E-BE5B-DDFA14ADBB92} '25e280c4-040f-456e-a321-5b84a6e3f75a' TRANSFERRING 0 / 1 2693150 / 2663509020
{6B8D4926-421D-4EF5-9F9A-B05E1268B882} '41c6084d-5313-4e66-8a5e-47277c83d6c8' QUEUED 0 / 1 3192011 / 2067666288
Listed 2 job(s).  

Eu fiz uma cópia dos dois arquivos em questão antes que eles fossem excluídos e testado somas SHA1 contra seus nomes. Eles estão bem, sem corrupção:

root@chtclclserver:~# sha1sum /mnt/chtclcwsus/c/Users/administrator.CHTC/Desktop/*.esd
1d6815948c51d2b9b09ac5a88833daa875be6719  /mnt/chtclcwsus/c/Users/administrator.CHTC/Desktop/1D6815948C51D2B9B09AC5A88833DAA875BE6719.esd
47abc117b9d3de907b4c72f5d30e2c377bccd749  /mnt/chtclcwsus/c/Users/administrator.CHTC/Desktop/47ABC117B9D3DE907B4C72F5D30E2C377BCCD749.esd

Parece que é um problema relacionado ao certificado, mas não consigo encontrar uma solução. Eu atualizei manualmente os certificados de raiz, mas sem sucesso.

Em link há essa lista de possíveis causas raiz:

1. Questões sobre a cadeia de certificação:

   1. Certificado raiz atual não instalado.
   2. Certificado (s) de publicação local não instalado corretamente.

2. Problemas com arquivos

   1. Corrupção (por qualquer motivo) do arquivo durante a transferência.
   2. Arquivo corrompido no WSUS USS

1,1 - > Eu instalei o mais recente rootsupd.exe manualmente ...

1,2 - > Não tenho nenhuma ideia do que são "certificados de publicação local", como posso instalá-los corretamente nem como eles afetam o WSUS. Neste momento, apenas esses dois arquivos, pertencentes à mesma atualização, estão falhando na verificação do certificado. o resto das atualizações (vários GBs) não estão me causando problemas.

1,3 e 1,4 - > OK, SHA1 ok, como visto acima.

Alguém sabe como consertar isso?