Службы WSUS не синхронизируются с серверами Microsoft на серверах Windows Server 2008 R2 из-за ошибки сертификата
Эта статья поможет устранить проблему, из-за которой Windows Server Update Services (WSUS) не синхронизируется с корпорацией Майкрософт на сервере Windows Server 2008 R2 из-за ошибки сертификата 800B0109.
Исходная версия продукта: Windows Server Update Services 3.0 с пакетом обновления 2 (SP2)
Исходный номер базы знаний: 4535405
Симптомы
При запуске синхронизации из WSUS в Корпорацию Майкрософт синхронизация WSUS завершается сбоем на сервере Windows Server 2008 R2 и регистрирует следующую запись об ошибке в файле SoftwareDistribution.log:
В указанной цепочке сертификатов нет корневого корня корневого центра сертификации Майкрософт (800B0109)
Базовое подключение закрыто: не удалось установить отношение доверия для безопасного канала SSL/TLS
Если вы используете Configuration Manager, синхронизация завершится ошибкой, в WSYNCMGR.log регистрируются следующие ошибки:
Сбой синхронизации: USSCommunicationError: WebException: базовое подключение закрыто: не удалось установить отношение доверия для безопасного канала SSL/TLS
Причина
Эта проблема возникает из-за того, что приложение WSUS на сервере не соответствует SHA2. Недавно мы изменили процесс подписывания, чтобы подписать только с помощью SHA2.
Разрешение
Чтобы устранить эту проблему, скачайте и установите обновление для Windows Server 2008 R2 для 64-разрядных систем (KB4484071), выпущенное 12 ноября 2019 г.
Для выполнения установки можно проверка следующие журналы:
- %temp%
- MWusCa.log
- MWusSetup.log
Предварительные требования
Чтобы установить это обновление, пользователь должен войти в качестве sysadmin в экземпляр SQL Server, на котором выполняется база данных SUSDB.
Требование перезапуска
После установки этого обновления перезагрузка не требуется.