WSUS ошибка соединения с серверами Microsoft — The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

При конфигурации WSUS сервиса на Windows Server 2022 столкнулся с такой проблемой на стадии соединения с серверами обновлений MS.

Выдает ошибку:

WebException: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. ---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.
at System.Web.Services.Protocols.WebClientProtocol.GetWebResponse(WebRequest request)
   at System.Web.Services.Protocols.HttpWebClientProtocol.GetWebResponse(WebRequest request)
   at Microsoft.UpdateServices.ServerSync.ServerSyncCompressionProxy.GetWebResponse(WebRequest webRequest)
   at System.Web.Services.Protocols.SoapHttpClientProtocol.Invoke(String methodName, Object[] parameters)
   at Microsoft.UpdateServices.ServerSyncWebServices.ServerSync.ServerSyncProxy.GetAuthConfig()
   at Microsoft.UpdateServices.ServerSync.ServerSyncLib.InternetGetServerAuthConfig(ServerSyncProxy proxy, WebServiceCommunicationHelper webServiceHelper)
   at Microsoft.UpdateServices.ServerSync.ServerSyncLib.Authenticate(AuthorizationManager authorizationManager, Boolean checkExpiration, ServerSyncProxy proxy, Cookie cookie, WebServiceCommunicationHelper webServiceHelper)
   at Microsoft.UpdateServices.ServerSync.CatalogSyncAgentCore.SyncConfigUpdatesFromUSS()
   at Microsoft.UpdateServices.Server

Эта проблема возникает из-за того, что функция импорта WSUS не может использовать TLS 1.2.

Для решения этой проблемы создадим или обновим (если он уже имеется) файл w3wp.exe.config, чтобы включить TLS 1.2.

Создаем в папке %SystemRoot%\system32\inetsrv новый файл с именем W3wp.exe.config  и добавляют в него следующие строки:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
<runtime>
<AppContextSwitchOverrides value="Switch.System.Net.DontEnableSystemDefaultTlsVersions=false"/>
</runtime>
</configuration>

 

Если файл %SystemRoot%\system32\inetsrv\w3wp.exe.config уже существует, то добавим в него следующие строки сразу под элементом <configuration>:

<runtime>
<AppContextSwitchOverrides value="Switch.System.Net.DontEnableSystemDefaultTlsVersions=false"/>
</runtime>

После создания или обновления файла W3wp.exe.config запускаем командную строку от администратора и выполняем iisreset, чтобы перезапустить все рабочие процессы.

 

Проверяем повторно соединение с серверами обновлений MS, должно все пройти успешно.

 

ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА

Оставьте комментарий

семь − 2 =