Tipps, Tricks & Tools

»Standardmäßig nutzen die Windows Server Update Services – WSUS – zur Kommunikation mit den Clients und der Verwaltungskonsole ja das HTTP-Protokoll. Für besonders sichere Umgebungen würden wir aber gern SSL aktivieren. Können Sie für Windows Server 2016 kurz schildern, wie wir dabei vorgehen müssen?«

Zunächst müssen Sie auf dem Server ein Serverzertifikat installieren. Hier gehen Sie vor wie bei der üblichen Installation von Serverzertifikaten im IIS-Manager. Sie können auch auf eine interne Zertifizierungsstelle setzen. Nachdem Sie das Serverzertifikat installiert haben, rufen Sie im IIS-Manager "Sites / WSUS-Verwaltung" auf. Klicken Sie danach auf "Bindungen" und bearbeiten Sie die Bindung für SSL zum Port 8531. Hier wählen Sie jetzt das installierte Zertifikat aus. Zusätzlich müssen Sie noch für die folgenden untergeordneten Verzeichnisse der Seite "WSUS-Verwaltung" die SSL-Einstellungen aufrufen und danach die Option "SSL erforderlich" aktivieren:

- ApiRemoting30

- ClientWebService

- DssAuthWebService

- ServerSyncWebService

- SimpleAuthWebService

Für alle anderen Verzeichnisse belassen Sie die Einstellungen, wie sie sind. Nachdem Sie SSL für WSUS aktiviert haben, erhalten Sie eine Fehlermeldung, wenn Sie die WSUS-Verwaltungskonsole öffnen. Damit die Konsole wieder funktioniert, öffnen Sie zunächst eine Befehlszeile und wechseln dann in das Verzeichnis "C:\ Programme \ Update Services \ Tools". Tippen Sie das Kommando »wsusutil Configure SSL Name des Zertifikats« ein.

Im nächsten Schritt entfernen Sie die veraltete HTTP-Verbindung aus der Verwaltungskonsole und fügen über das Kontextmenü eine neue Verbindung hinzu. Geben Sie den Servernamen ein sowie die korrekte Portnummer für die Anbindung an SSL. Aktivieren Sie außerdem die Option "Verbindung mit diesem Server über SSL

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.