Назад | Перейти на главную страницу

Ошибка проверки сертификата файла WSUS 3.2

В последнее время мой WSUS 3.2 (SP2) застревает при попытке загрузить Windows 10 1607 en-us. Сервер WSUS загружает его, а затем выбрасывает (удаляет загруженные файлы), и процесс повторяется снова и снова.

Это соответствующие строки C: \ Program Files \ Update Services \ LogFiles \ SoftwareDistribution.log (дата и время удалены):

Информация WsusService.3 CabUtilities.CheckCertificateSignature Ошибка проверки сертификата файла для c: \ Program Files \ Update Services \ autest.cab с 2147942402
Информация WsusService.3 WsusTestKeys.AreTestKeysAllowed Проверка тестового ключа сервера: тестовые ключи НЕ допускаются
Информация WsusService.3 CabUtilities.CheckCertificateSignature Ошибка проверки сертификата файла для c: \ WSUS \ WsusContent \ 19 \ 1D6815948C51D2B9B09AC5A88833DAA875BE6719.esd с 2148204800
Предупреждение WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc Удален недопустимый файл: c: \ WSUS \ WsusContent \ 19 \ 1D6815948C51D2B9B09AC5A88833DAA875BE6719.esd
Информация WsusService.3 ContentSyncAgent.Download Товар: 41c6084d-5313-4e66-8a5e-47277c83d6c8 отправлен в BITS для загрузки
Информация WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc Элемент обработки: 25e280c4-040f-456e-a321-5b84a6e3f75a, состояние: 10
Информация WsusService.3 CabUtilities.CheckCertificateSignature Ошибка проверки сертификата файла для c: \ WSUS \ WsusContent \ 49 \ 47ABC117B9D3DE907B4C72F5D30E2C377BCCD749.esd с 2148204800
Предупреждение WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc Удален недопустимый файл: c: \ WSUS \ WsusContent \ 49 \ 47ABC117B9D3DE907B4C72F5D30E2C377BCCD749.esd
Информация WsusService.3 ContentSyncAgent.Download Товар: 25e280c4-040f-456e-a321-5b84a6e3f75a отправлен в BITS для загрузки
Информация WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc ContentSyncAgent не обнаружил больше заданий, переход в спящий режим для уведомлений BITS
Информация WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc ContentSyncAgent не обнаружил больше заданий, переход в спящий режим для уведомлений BITS

Список вакансий BITS:

C:\Program Files\Update Services\LogFiles>bitsadmin /list /allusers

BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

{2120E160-0B43-407E-BE5B-DDFA14ADBB92} '25e280c4-040f-456e-a321-5b84a6e3f75a' TRANSFERRING 0 / 1 2693150 / 2663509020
{6B8D4926-421D-4EF5-9F9A-B05E1268B882} '41c6084d-5313-4e66-8a5e-47277c83d6c8' QUEUED 0 / 1 3192011 / 2067666288
Listed 2 job(s).

Я сделал копии этих двух файлов, прежде чем они были удалены, и проверил суммы SHA1 по их именам. Они в порядке, без коррупции:

root@chtclclserver:~# sha1sum /mnt/chtclcwsus/c/Users/administrator.CHTC/Desktop/*.esd
1d6815948c51d2b9b09ac5a88833daa875be6719  /mnt/chtclcwsus/c/Users/administrator.CHTC/Desktop/1D6815948C51D2B9B09AC5A88833DAA875BE6719.esd
47abc117b9d3de907b4c72f5d30e2c377bccd749  /mnt/chtclcwsus/c/Users/administrator.CHTC/Desktop/47ABC117B9D3DE907B4C72F5D30E2C377BCCD749.esd

Кажется, это проблема, связанная с сертификатом, но я не могу найти решения. Я вручную обновил корневые сертификаты, но безрезультатно.

На http://social.technet.microsoft.com/wiki/contents/articles/4165.file-cert-verification-failure-error-message-on-wsus.aspx вот список возможных первопричин:

  1. Проблемы с цепочкой сертификатов:

    1. Текущий корневой сертификат не установлен.
    2. Сертификаты локальной публикации установлены неправильно.

  2. Проблемы с файлами

    1. Повреждение (по любой причине) файла во время передачи.
    2. Файл был поврежден на WSUS USS

1.1 -> Я установил последнюю версию rootupd.exe вручную ...

1.2 -> Я понятия не имею, что такое «сертификаты локальной публикации», как я могу их правильно установить и как они влияют на WSUS. В настоящий момент только эти два файла, принадлежащие одному обновлению, не проходят проверку сертификата. остальные обновления (несколько ГБ) не доставляют мне хлопот.

1.3 и 1.4 -> ОК, SHA1 в порядке, как показано выше.

Кто-нибудь знает, как это исправить?

У меня была такая же проблема - после долгих поисков в Google вот как мы ее исправили.

В консоли управления IIS на сайте администрирования WSUS откройте содержимое. Откройте настройку типов MIME. Добавьте расширение следующим образом:

Расширение типа файла: .esd Тип MIME: application / vnd.ms-cab-compressed

ОК и перезапустите службу IIS

Повторная синхронизация WSUS.