Normales Thema WPP und Zertifikat (Gelesen: 190 mal)
tornado0815
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 18
Mitglied seit: 29.10.21
Geschlecht: männlich
WPP und Zertifikat
15.10.24 um 11:38:51
Beitrag drucken  
ich muss das Thema WPP und Zertifikate noch mal aufgreifen, ich habe im Forum schon mal ein Betrag gesehen da ging es glaube um das Thema, hilft mir aber nicht weiter
folgender IST Zustand:
WUS auf Server 2019 mit SSL (Domänen Zertifikat), auf dem WSUS auch WPP
Kann ich das SSL Zertifikat auch für den WPP verwenden oder muss der sein eigenes haben (Code Signatur)?
Funktioniert das mit einer Domänen Vorlage und lieber das selbst erstellte aus dem WPP und dann via GPO verteilen?
Muss ich bereits freigegebene Updates noch mal überarbeiten? Ich habe aktuell bei meinem Testnotebook den Fehler: einige updatedateien sind nicht ordnungsgemäß signiert. fehlercode (0x800b0109)
  
Zum Seitenanfang
 
tornado0815
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 18
Mitglied seit: 29.10.21
Geschlecht: männlich
Re: WPP und Zertifikat
Antwort #1 - 15.10.24 um 12:06:34
Beitrag drucken  
das Thema greift es in etwa auf, es kommt aber zu keinem Ende, leider

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
tornado0815
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 18
Mitglied seit: 29.10.21
Geschlecht: männlich
Re: WPP und Zertifikat
Antwort #2 - 15.10.24 um 12:45:19
Beitrag drucken  
ich glaube ich kann mir das gerade selbst beantworten nach langen Tests und Recherche,
WPP brauch sein eigenes Zertifikat, ich habe zur Sicherheit die PowerShell Befehle von der Seite (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
-code-signing-certificate-with-Powershell/ta-p/4984
ausgeführt:
[Reflection.Assembly]::LoadWithPartialName("Microsoft.UpdateServices.Administration")
$updateServer = [Microsoft.UpdateServices.Administration.AdminProxy]::GetUpdateServer()
$config = $updateServer.GetConfiguration()
$config.Save()

beim Überarbeiten der bereits freigegebenen Update (in meinem Fall Nextcloud) kam es zu einer Signaturfehlermeldung, also Freigabe beenden und gelöscht und dann neu erstellt, das lief schon mal ohne Fehler
Jetzt nur noch warten und schauen ob die Updates auch beim Client ankommen/verarbeitet werden
  
Zum Seitenanfang
 
tornado0815
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 18
Mitglied seit: 29.10.21
Geschlecht: männlich
Re: WPP und Zertifikat
Antwort #3 - 15.10.24 um 13:36:29
Beitrag drucken  
Updates sind genehmigt, kommen aber nicht an bzw. werden vom Client nicht verarbeitet
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15167
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WPP und Zertifikat
Antwort #4 - 15.10.24 um 21:40:09
Beitrag drucken  
Auf dem Client der das Update NICHT anfordert eine Admin commandline öffnen und darin das hier eingeben:

Code (SQL)
wuauclt /resetauthorization /detectnow
wuauclt /reportnow
 



Jetzt sollte sich der Status des Clients in der WSUS/WPP-Konsole ändern. Fordert er das Update an? Falls nein, zeig einen Screenshot der beiden Bedingungen für dieses Update.
  
Zum Seitenanfang
 
tornado0815
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 18
Mitglied seit: 29.10.21
Geschlecht: männlich
Re: WPP und Zertifikat
Antwort #5 - 16.10.24 um 16:14:19
Beitrag drucken  
ich habe das ganze mit 2 verschiedenen Programmen getestet: 7-Zip und Nextcloud
kann es sein das WPP auf die Klassifizierung des WSUS schaut? wenn ich im WPP das Programm auf der Klassifizierung "Update" lasse passiert nichts am Client, wenn ich es aber umstelle auf Security Update wird es vom Client verarbeitet und installiert, auf dem WSUS sind auch nur folgende Klassen aktiv:
Definitionsupdates
Sicherheitsupdates
Wichtige Updates
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15167
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WPP und Zertifikat
Antwort #6 - 17.10.24 um 09:46:10
Beitrag drucken  
OK, das ist natürlich möglich. Wir haben Updates als Klassifizierung aktiviert, die Updates aus dem WPP sind bei mir Anwendungen. Und für die Anwendungen gibt es eigene Ansicht im WSUS.

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15167
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WPP und Zertifikat
Antwort #7 - 17.10.24 um 09:46:32
Beitrag drucken  
.
  
Zum Seitenanfang
 
tornado0815
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 18
Mitglied seit: 29.10.21
Geschlecht: männlich
Re: WPP und Zertifikat
Antwort #8 - 18.10.24 um 10:08:52
Beitrag drucken  
dann scheint es wirklich so zu sein das WPP und WSUS in der Klassifizierung zusammenarbeitet, an sich auch logisch
Gut, dann sind wir hier fertig bzw. sind durch mit dem Thema.
Danke
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden