Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo consente di risolvere un problema in cui Windows Server Update Services (WSUS) non viene sincronizzato con Microsoft in un server Windows Server 2008 R2 a causa di un errore di certificato 800B0109.
Versione originale del prodotto: Windows Server Update Services 3.0 Service Pack 2
Numero KB originale: 4535405
Sintomi
Quando si avvia una sincronizzazione da WSUS a Microsoft, la sincronizzazione WSUS non riesce in un server Windows Server 2008 R2 e registra la voce di errore seguente nel file SoftwareDistribution.log:
La catena di certificati fornita non ha una radice firmata dalla Microsoft Root CA (800B0109)
La connessione sottostante è stata chiusa: non è stato possibile stabilire una relazione di trust per il canale sicuro SSL/TLS
Se si usa Configuration Manager, la sincronizzazione avrà esito negativo, registrando l'errore seguente in WSYNCMGR.log:
Sincronizzazione non riuscita: USSCommunicationError: WebException: La connessione sottostante è stata chiusa: Impossibile stabilire una relazione di trust per il canale sicuro SSL/TLS
Causa
Questo problema si verifica perché l'applicazione WSUS nel server non è conforme a SHA2. Di recente è stato modificato il processo di firma per firmare usando solo SHA2.
Risoluzione
Per risolvere questo problema, scaricare e installare Update per Windows Server 2008 R2 per sistemi basati su x64 (KB4484071) rilasciati il 12 novembre 2019.
È possibile controllare i log seguenti per l'avanzamento dell'installazione:
- %temp%
- MWusCa.log
- MWusSetup.log
Prerequisiti
Per installare questo aggiornamento, l'utente deve accedere come sysadmin all'istanza di SQL Server che esegue il database SUSDB.
Richiesta di riavvio
Dopo l'installazione dell'aggiornamento non è necessario alcun riavvio.