Я работаю над настройкой SSL на нашем сервере WSUS с использованием самоподписанного сертификата, но у меня проблемы. В частности, после запуска selfssl /n:CN=server.domain.local /t /v:365, и гарантируя, что Требовать сертификаты клиента выбирается в следующих каталогах:
Я получаю событие 120 [2-5] 2 при запуске wsusutil.exe checkhealth. По сути, каждый из каталогов, для которых мне нужен сертификат, не работает. Что мне не хватает?
«Требовать клиентские сертификаты» не требует SSL, для этого требуется клиент иметь сам сертификат для аутентификации на сервере. Затем вам потребуется сопоставление сертификатов IIS или сопоставление сертификатов AD, чтобы клиент мог успешно пройти проверку подлинности. Что, я полагаю, здесь не так.
Кроме того, использование самозаверяющего сертификата потребует, чтобы этот сертификат был доверенным для всех клиентов (то есть установлен в хранилище доверенных корневых центров сертификации).
Вместо этого установите для него требование SSL и Игнорировать клиентские сертификаты, и все должно быть в порядке.
Не беспокойтесь об этих проверках здоровья. WSUS, по сути, сам «проверяет связь», и эта функция самотестирования не обрабатывает ни WSUS, размещенный на виртуальном имени хоста (wsus.server.domain.local), ни WSUS, размещенный на портах SSL (https: //server.domain.local). У меня в течение года без проблем работал WSUS в конфигурации только с SSL; помимо тех событий в журнале приложений.
Попробуйте настроить пару клиентов для WSUS и отслеживать конфигурацию, и дайте мне знать, если у вас возникнут проблемы.