Problema ao implementar SSL com o WSUS

1

Estou trabalhando na configuração do SSL em nosso servidor WSUS usando um certificado auto-assinado, mas estou tendo problemas. Especificamente, após executar selfssl /n:CN=server.domain.local /t /v:365 e garantir que Exigir certificados de cliente esteja selecionado nos seguintes diretórios:

  • SimpleAuthWebService
  • ServerSyncWebService
  • DssAuthWebService
  • ClientWebService
  • APIRemoting30

Estou recebendo o Evento 120 [2-5] 2 ao executar wsusutil.exe checkhealth . Basicamente, cada um dos diretórios que exigem o certificado não funciona. O que estou perdendo?

    
por JohnB 30.10.2010 / 06:10

2 respostas

1

"Requer certificados de cliente" não exige SSL, requer que o cliente tenha um certificado para autenticar no servidor. Em seguida, você precisa do mapeamento de certificado do IIS ou do mapeamento de certificado do AD para que o cliente seja autenticado com êxito. O que eu estou supondo não é o caso aqui.

Além disso, usar um certificado autoassinado exigirá que o certificado seja de confiança de todos os clientes (ou seja, instalado no armazenamento de CAs raiz confiáveis).

Defina-o para exigir SSL, e Ignore certificados do cliente, e tudo deve ficar bem.

    
por 17.03.2011 / 23:09
0

Não se preocupe com essas verificações de saúde. O WSUS é basicamente "pingável" e essa funcionalidade de autoteste não manipula nem o WSUS hospedado em um hostname virtual (wsus.server.domain.local) nem o WSUS hospedado em portas SSL ( link ). Eu fiz o WSUS rodando em uma configuração somente SSL por um ano sem problema; além desses eventos no log do aplicativo.

Tente configurar alguns clientes para o WSUS e monitorar a configuração e informe se você se deparar com um problema.

    
por 17.03.2011 / 23:04