web-dev-qa-db-ja.com

WSUS 3.2ファイル証明書の検証に失敗しました

最近、私のWSUS 3.2(SP2)がWindows 10 1607 en-usをダウンロードしようとして立ち往生しています。 WSUSサーバーはそれをダウンロードし、後でそれを破棄(ダウンロードされたファイルを削除)し、プロセスが何度も繰り返されます。

これらは関連するC:\ Program Files\Update Services\LogFiles\SoftwareDistribution.log行です(削除された日付と時刻):

情報WsusService.3 CabUtilities.CheckCertificateSignatureファイル証明書の検証が2147942402でc:\ Program Files\Update Services\autest.cabに失敗しました
Info WsusService.3 WsusTestKeys.AreTestKeysAllowedサーバーテストキーチェック:テストキーは許可されていません
Info WsusService.3 CabUtilities.CheckCertificateSignaturec:\ WSUS\WsusContent\19\1D6815948C51D2B9B09AC5A88833DAA875BE6719.esd with 2148204800のファイル証明書の検証に失敗しました
警告WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc無効なファイルが削除されました:c:\ WSUS\WsusContent\19\1D6815948C51D2B9B09AC5A88833DAA875BE6719.esd
情報WsusService.3 ContentSyncAgent.Downloadアイテム:41c6084d-5313-4e66-8a5e-47277c83d6c8がBITS for Download
情報WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc処理アイテム:25e280c4-040f-456e-a321-5b84a6e3f75a、状態:10
Info WsusService.3 CabUtilities.CheckCertificateSignaturec:\ WSUS\WsusContent\49\47ABC117B9D3DE907B4C72F5D30E2C377BCCD749.esd with 2148204800のファイル証明書の検証に失敗しました
警告WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc無効なファイルが削除されました:c:\ WSUS\WsusContent\49\47ABC117B9D3DE907B4C72F5D30E2C377BCCD749.esd
情報WsusService.3 ContentSyncAgent.Downloadアイテム:25e280c4-040f-456e-a321-5b84a6e3f75aがBITS for Download
Info WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc ContentSyncAgentはこれ以上ジョブを見つけられず、BITS通知の間スリープします
Info WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc ContentSyncAgentはこれ以上ジョブを見つけられず、BITS通知の間スリープします

BITSジョブリスト:

C:\Program Files\Update Services\LogFiles>bitsadmin /list /allusers

BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

{2120E160-0B43-407E-BE5B-DDFA14ADBB92} '25e280c4-040f-456e-a321-5b84a6e3f75a' TRANSFERRING 0 / 1 2693150 / 2663509020
{6B8D4926-421D-4EF5-9F9A-B05E1268B882} '41c6084d-5313-4e66-8a5e-47277c83d6c8' QUEUED 0 / 1 3192011 / 2067666288
Listed 2 job(s).

問題の2つのファイルのコピーを作成してから、それらが削除され、SHA1の合計をその名前に対してテストしました。彼らは大丈夫です、腐敗はありません:

root@chtclclserver:~# sha1sum /mnt/chtclcwsus/c/Users/administrator.CHTC/Desktop/*.esd
1d6815948c51d2b9b09ac5a88833daa875be6719  /mnt/chtclcwsus/c/Users/administrator.CHTC/Desktop/1D6815948C51D2B9B09AC5A88833DAA875BE6719.esd
47abc117b9d3de907b4c72f5d30e2c377bccd749  /mnt/chtclcwsus/c/Users/administrator.CHTC/Desktop/47ABC117B9D3DE907B4C72F5D30E2C377BCCD749.esd

証明書関連の問題のようですが、解決策が見つかりません。ルート証明書を手動で更新しましたが、役に立ちませんでした。

http://social.technet.Microsoft.com/wiki/contents/articles/4165.file-cert-verification-failure-error-message-on-wsus.aspx このリストがあります潜在的な根本原因:

  1. チェーンの問題を証明する:

    1. 現在のルート証明書はインストールされていません。
    2. ローカル公開証明書が正しくインストールされていません。

  2. ファイルの問題

    1. 転送中のファイルの破損(何らかの理由で)。
    2. WSUS USSでファイルが破損していた

1.1->最新のrootsupd.exeを手動でインストールしました...

1.2->「ローカル発行証明書」とは何か、どのように適切にインストールできるのか、またWSUSにどのように影響するのかわかりません。現時点では、同じ更新に属する2つのファイルのみが証明書チェックに失敗しています。残りの更新(数GB)では問題は発生しません。

1.3と1.4-> OK、SHA1は上に見られるように、OKです。

誰かがこれを修正する方法を知っていますか?

windows-server-2008certificatewsuswindows-update
2
Yanko Hernández Álvarez

私は同じ問題を抱えていました-グーグルでたくさん調べた後、それをどのように修正したかです。

IIS管理コンソールのWSUS管理サイトで、コンテンツを開きます。MIMEタイプの設定を開きます。次のように拡張子を追加します。

ファイルタイプ拡張子:.esd MIMEタイプ:application/vnd.ms-cab-compressed

OK、再起動IISサービス

WSUSを再同期しました。

1
Jonathan Hobson