我正在使用自签名证书在我们的WSUS服务器上设置SSL,但是我遇到了麻烦。 特别地,在运行selfssl /n:CN=server.domain.local /t /v:365
,并确保在以下目录中select了Require Client Certificates :
运行wsusutil.exe checkhealth
时收到事件120 [2-5] 2。 基本上,我需要证书上的每个目录无法正常工作。 我错过了什么?
“要求客户端证书”不需要SSL,它要求客户端自己拥有一个证书,以便向服务器进行身份validation。 然后,您需要IIS证书映射或AD证书映射,以便客户端成功进行身份validation。 我猜这是不是这种情况。
另外,使用自签名证书将要求证书被所有客户信任(即安装到受信任的根CA存储)。
设置它,而不是要求SSL,并忽略客户端证书,一切都应该没问题。
不要担心这些健康检查。 WSUS基本上是“ping”自身,自测function既不处理托pipe在虚拟主机名上的WSUS(wsus.server.domain.local),也不处理托pipe在SSL端口上的WSUS( https://server.domain.local )。 我已经使WSUS以纯SSLconfiguration运行了一年,没有问题; 除了应用程序日志中的这些事件。
尝试为WSUSconfiguration几个客户端并监视configuration,并让我知道是否遇到问题。