iT邦幫忙

0

如何建立 WSUS with SSL?

ssl windows server wsus
kevinbolton 2009-03-05 13:58:0611433 瀏覽

  • 分享至 

  • xImage

我已建立好了 WSUS,但是加上 SSL 後就無法使用管理介面進入控制。
我已依照官方文件上的說明來做了,但還是無法成功。
我進入 https://127.0.0.1/apiremoting30 的時候,IE 顯示...
/*
您沒有檢視此頁面的授權
使用您所提供的憑證,您沒有檢視這個目錄或頁面所需要的使用權限。
*/

我想,一定是我建立憑證或套用憑證時出了問題。
不知有無 Step-by-Step 的說明文件可以供我參考?

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

16
tom6507
iT邦大師 1 級 ‧ 2009-03-05 15:00:19
最佳解答

你要 Step-by-Step,到這邊下載吧http://cid-868d8d65cc6b4bd0.skydrive.live.com/browse.aspx/%E5%85%AC%E9%96%8B?uc=1&lc=1028

看更多先前的回應...收起先前的回應...
kevinbolton iT邦新手 4 級 ‧ 2009-03-05 18:03:42 檢舉

Hi TOM,

THX, 這官方文件我也有了,但是沒有 SSL 的說明,無論如何,還是很感謝您的熱心。

tom6507 iT邦大師 1 級 ‧ 2009-03-06 07:50:11 檢舉

建議你去看看這兩篇:
http://technet.microsoft.com/en-us/library/cc708550.aspx
http://technet.microsoft.com/zh-tw/library/cc708559.aspx
http://www.wsus.info/forums/lofiversion/index.php?t10637.html

另外再問一下,你的wsus是幾版的,3.0版沒有web管理介面了,微軟的說明如下:
http://www.microsoft.com/downloads/details.aspx?FamilyId=1B5EAC37-BD48-41FD-869B-F9B06FA64A61&displaylang=en

這邊有一篇很詳細的wsus3.0安裝圖文教學(不過沒說到你要的https)
http://www.weithenn.idv.tw/cgi-bin/wiki.pl/Windows2003Server%ef%bc%9aWindows_Server_Update_Services_3.0_%e6%9e%b6%e8%a8%ad

kevinbolton iT邦新手 4 級 ‧ 2009-03-06 11:32:05 檢舉

Hi Tom~
不好意思,我忘了說,我用的是3.0的版本,它是用MMC的方式管理的。
最後的那篇文章我也拜見過了,那真的是一個很不錯的文章。
不過我的派送是用登錄檔的方式來做,官方文件裏有說。

tom6507 iT邦大師 1 級 ‧ 2009-03-06 11:43:01 檢舉

是你說要用ssl來進入管理介面的,3.0已經不能用這招了

kevinbolton iT邦新手 4 級 ‧ 2009-03-08 11:20:27 檢舉

喔~ 抱歉,看來是我搞錯了~
因為我在設定SSL後,不能用MMC進去,然後有試過將 "ApiRemoting30" 取消SSL機制,結果,就可以用 MMC 管理了。就算我重新指定連線主機名稱與通訊埠都沒用。
所以,我現在不知道

  1. 是MMC要用其他方式進入?
  2. 還是我的SSL設定有問題?
tom6507 iT邦大師 1 級 ‧ 2009-03-10 08:48:23 檢舉

這邊還有一篇微軟的說明,你可以看看:http://technet.microsoft.com/en-us/library/bb633246.aspx

tom6507 iT邦大師 1 級 ‧ 2009-03-10 09:08:11 檢舉

另外,wsus3.0有出sp1,不知道你有裝了嗎:
http://technet.microsoft.com/en-us/library/cc720507.aspx

kevinbolton iT邦新手 4 級 ‧ 2009-03-10 16:05:38 檢舉

恩 我用的正是這個版本~
我更新一下相關資訊在第一樓。

登入發表回應
14
海綿寶寶
iT邦大神 1 級 ‧ 2009-03-05 21:33:37

我G到兩個版本
簡中版

微軟版

Good luck.

看更多先前的回應...收起先前的回應...
海綿寶寶 iT邦大神 1 級 ‧ 2009-03-05 21:38:57 檢舉

我看了一下,可以先看這兩句,看是不是這個原因

The certificate on client computers has to be imported into either the Local Computer's Trusted Root CA store or Automatic Update Service's Trusted Root CA store. If the certificate is only imported to the Local User's Trusted Root CA store Automatic Updates will fail server authentication.

Your client computers must trust the certificate you bind to the WSUS server in IIS. Depending upon the type of certificate you are using, you may have to set up a service to enable the clients to trust the certificate bound to the WSUS server.

以上兩點簡而言之
就是要在該相信的地方相信該相信的憑證

kevinbolton iT邦新手 4 級 ‧ 2009-03-06 11:18:34 檢舉

感謝 "antijava"
很剛好,那兩個連結我也看過了,依個是官方文件的線上版,另依個我前幾天打不開,今天居然可以看了,我等等就去瞧瞧。
至於您的回應,正是我在擔心的地方,我就是怕我誤會了他的意思,所以才希望會有圖文的教學文件,因為我已照著做過了,但還是失敗。

kevinbolton iT邦新手 4 級 ‧ 2009-03-08 16:56:34 檢舉

Hi antijava~
剛剛看過了,但很奇怪的是,我的憑證要求無法從 IIS 直接做,而是只能選"提出要求,等待回應的選項"

海綿寶寶 iT邦大神 1 級 ‧ 2009-03-08 22:19:38 檢舉

"提出要求,等待回應"表示您只是做了等待CA核准的「憑證Request」而非「憑證」
我印象中WindowsServer可以自己扮演CA的角色(以前我同事好像有自己發憑證過),
不過我現在找不到怎麼做的詳細步驟...-_-|||

kevinbolton iT邦新手 4 級 ‧ 2009-03-09 09:49:36 檢舉

恩~ 我也已自己發行了一個憑證,並套用到WSUS上。
且已經測試過,在安裝憑證後,我已看到IE已認同網站的安全性了。
但是在該SERVER中,我還是無法使用MMC進入管理介面。真是惱人~

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22204
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙