Службы WSUS не синхронизируются с серверами Microsoft на серверах Windows Server 2008 R2 из-за ошибки сертификата

Эта статья поможет устранить проблему, из-за которой Windows Server Update Services (WSUS) не синхронизируется с корпорацией Майкрософт на сервере Windows Server 2008 R2 из-за ошибки сертификата 800B0109.

Исходная версия продукта: Windows Server Update Services 3.0 с пакетом обновления 2 (SP2)
Исходный номер базы знаний: 4535405

Симптомы

При запуске синхронизации из WSUS в Корпорацию Майкрософт синхронизация WSUS завершается сбоем на сервере Windows Server 2008 R2 и регистрирует следующую запись об ошибке в файле SoftwareDistribution.log:

В указанной цепочке сертификатов нет корневого корня корневого центра сертификации Майкрософт (800B0109)
Базовое подключение закрыто: не удалось установить отношение доверия для безопасного канала SSL/TLS

Если вы используете Configuration Manager, синхронизация завершится ошибкой, в WSYNCMGR.log регистрируются следующие ошибки:

Сбой синхронизации: USSCommunicationError: WebException: базовое подключение закрыто: не удалось установить отношение доверия для безопасного канала SSL/TLS

Причина

Эта проблема возникает из-за того, что приложение WSUS на сервере не соответствует SHA2. Недавно мы изменили процесс подписывания, чтобы подписать только с помощью SHA2.

Разрешение

Чтобы устранить эту проблему, скачайте и установите обновление для Windows Server 2008 R2 для 64-разрядных систем (KB4484071), выпущенное 12 ноября 2019 г.

Для выполнения установки можно проверка следующие журналы:

• %temp%
• MWusCa.log
• MWusSetup.log

Предварительные требования

Чтобы установить это обновление, пользователь должен войти в качестве sysadmin в экземпляр SQL Server, на котором выполняется база данных SUSDB.

Требование перезапуска

После установки этого обновления перезагрузка не требуется.