M42 Patch Installation #1 – WSUS und SSL

Um mit dem Matrix42 3rd Party Patch Plugin auf den WSUS Server zuzugreifen, ist es empfohlen den Zugriff auf den WSUS Server mit einem Zertifikat abzusichern. Haben Sie den WSUS Server wie in diesem Blog Eintrag gezeigt installiert, muss dies nun nachgeholt werden. Öffnen Sie zu diesem Zweck den IIS Manager auf dem WSUS Server und wählen den Server-Node an. Dort rufen Sie den Menüpunkt „Server Certificates“ auf. Mit der Aktion „Create Certificate Request…“ wird der Dialog zu erstellen eines Zertifikat Request gestartet. Hier wird als Common-Name der Name des WSUS Server exakt so angegeben, wie er später auch verwendet werden soll. Alle weiteren Felder werden wie gewünscht befüllt.

2015-08-06 12_48_59-

Wählen Sie im Anschluss Ihre gewünschte Verschlüsselungsstärke und speichern die Text-Datei in einem Verzeichnis, dass auch von Ihrer CA aus erreichbar ist.

Auf Basis des Zertifikatsrequests kann nun auf der CA das Zertifikat ausgestellt werden. Da im Zertifikatsrequest nicht das Zertifikatstemplate mit angegeben ist, auf dessen Basis das Zertifikat erstellt werden soll kann das Zertifikat nicht über das MMC Snap-In erstellt werden sondern muss über die Kommandozeile erzeugt werden.

Rufen Sie den folgenden Befehl auf, um das Zertifikat zu erstellen („TemplateName“ und die Pfade müssen entsprechend angepasst werden):

certreq.exe –submitattribCertificateTemplate:<TemplateName>“ c:\temp\iis.txt c:\temp\iis.cer

Wechseln Sie nun auf den IIS Server zurück und rufen die Option „Complete Certificate Request“ auf. Geben Sie einen beliebigen „Friendly Name“ an, lassen die Standardauswahl „Personal“ als Certificate Store bestehen und beenden den Dialog mit „OK“.

2015-08-06 12_53_55-Complete Certificate Request

Wechseln Sie im IIS Manager nun auf die WSUS Website und starten die Aktion „Bindings“.

2015-08-06 12_54_08-

In dem folgenden Dialog wird das Binding für https editiert und anschließend das zuvor gewählte Zertifikat angewählt.

2015-08-06 12_54_23-Edit Site Binding

Wird die IIS Website nun mit der Adresse https://localhost:8531/ aufgerufen, wird die Fehlermeldung ausgegeben, dass dem Zertifikat nicht vertraut wird. Passen Sie die URL auf den Namen der Website an, erscheint die Meldung, dass der Webserver nicht den Content des Verzeichnis anzeigen darf. In diesem Fall kann die Meldung als Erfolg verbucht werden, da nun der IIS wie erwartet antwortet.

Im nächsten Eintrag wird gezeigt, wie die Konfiguration der WSUS Komponenten in SCCM durchgeführt werden muss.

Advertisements

4 Gedanken zu „M42 Patch Installation #1 – WSUS und SSL

  1. Pingback: SCCM Installation #3 – Voraussetzungen | Crankdesk…

  2. Pingback: M42 Patch Installation #2 – Konfiguration und Synchronisation von WSUS | Crankdesk…

  3. Pingback: M42 Patch Installation #3 – 3rd Party Patch Katalog | Crankdesk…

  4. Pingback: M42 Patch Installation #4 – Download | Crankdesk…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s