WSUS ne se synchronise pas avec Microsoft sur les serveurs Windows Server 2008 R2 en raison d’une erreur de certificat

Cet article vous aide à résoudre un problème dans lequel Windows Server Update Services (WSUS) ne se synchronise pas avec Microsoft sur un serveur Windows Server 2008 R2 en raison d’une erreur de certificat 800B0109.

Version du produit d’origine : Windows Server Update Services 3.0 Service Pack 2
Numéro de base de connaissances d’origine : 4535405

Symptômes

Lorsque vous lancez une synchronisation de WSUS vers Microsoft, la synchronisation WSUS échoue sur un serveur Windows Server 2008 R2 et enregistre l’entrée d’erreur suivante dans le fichier SoftwareDistribution.log :

La chaîne de certificats donnée ne possède pas de certificat racine signé par Microsoft Root CA (800B0109)
La connexion sous-jacente a été fermée : impossible d’établir une relation d’approbation pour le canal sécurisé SSL/TLS

Si vous utilisez Configuration Manager, la synchronisation échoue, en journalisant l’erreur suivante dans WSYNCMGR.log :

Échec de la synchronisation : USSCommunicationError : WebException : La connexion sous-jacente a été fermée : Impossible d’établir une relation d’approbation pour le canal sécurisé SSL/TLS

Raison

Ce problème se produit parce que l’application WSUS sur le serveur n’est pas conforme à SHA2. Nous avons récemment modifié le processus de signature pour la signature à l’aide de SHA2 uniquement.

Résolution

Pour résoudre ce problème, téléchargez et installez Update pour Windows Server 2008 R2 pour les systèmes x64 (KB4484071) publiés le 12 novembre 2019.

Vous pouvez vérifier les journaux suivants pour connaître la progression de l’installation :

• %temp%
• MWusCa.log
• MWusSetup.log

Conditions préalables

Pour installer cette mise à jour, l’utilisateur doit se connecter en tant qu’administrateur système à l’instance SQL Server qui exécute la base de données SUSDB.

Redémarrage requis

Aucun redémarrage n’est nécessaire après l’installation de cette mise à jour.