SCROLL
2 года назад
62 просмотров
Комментариев нет
Среднее время на прочтение: 2 мин.

WSUS ошибка соединения с серверами Microsoft

При конфигурации WSUS сервиса на Windows Server 2022 столкнулся с такой проблемой на стадии соединения с серверами обновлений MS выдает ошибку — The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

WebException: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. ---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.
at System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
   at System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
   at Microsoft.UpdateServices.ServerSync.ServerSyncCompressionProxy.GetWebResponse(WebRequest webRequest)
   at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
   at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
   at Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
   at Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
   at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
   at Microsoft.UpdateServices.Server

Эта проблема возникает из-за того, что функция импорта WSUS не может использовать TLS 1.2. Для решения этой проблемы создадим или обновим (если он уже имеется) файл w3wp.exe.config, чтобы включить TLS 1.2.

Создаем в папке %SystemRoot%\system32\inetsrv новый файл с именем W3wp.exe.config и добавляют в него следующие строки.

%SystemRoot%\system32\inetsrv\W3wp.exe.config
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<runtime>
<AppContextSwitchOverrides value="Switch.System.Net.DontEnableSystemDefaultTlsVersions=false"/>
</runtime>
</configuration>

Если файл %SystemRoot%\system32\inetsrv\w3wp.exe.config уже существует, то добавим в него следующие строки сразу под элементом <configuration>.

<runtime>
<AppContextSwitchOverrides value="Switch.System.Net.DontEnableSystemDefaultTlsVersions=false"/>
</runtime>

После создания или обновления файла W3wp.exe.config запускаем командную строку от администратора и выполняем iisreset, чтобы перезапустить все рабочие процессы.

Проверяем повторно соединение с серверами обновлений MS, должно все пройти успешно.

Обсуждение

0 комментариев

Нет комментариев.

Похожие записи