none
Client SSL WSUS erreur 80244004 RRS feed

  • Discussion générale

  • Bonjour,

    Je sécurise actuellement un serveur WSUS avec SSL (Windows Server 2012 R2). J'ai crée une AC locale ainsi qu'un certificat. J'ai installé les certificats côté serveur et côté client. La gestion des clients se fait par clés de registres. L'accès à la console de gestion de WSUS se fait bien en SSL.

    Toutefois, le client me renvoi une erreur 80244004 sur windows update. A partir du client, l'accès par IE au serveur se fait sans demander le certificat (donc bien installé).

    Voici les logs Windows Update du client:

    --------------------------------------------------------------------------------------------------------------------------------------

    2015-12-16    15:18:29:825     472    88c    AU    Triggering AU detection through DetectNow API
    2015-12-16    15:18:29:825     472    88c    AU    Triggering Online detection (interactive)
    2015-12-16    15:18:29:825     472    4fc    AU    #############
    2015-12-16    15:18:29:825     472    4fc    AU    ## START ##  AU: Search for updates
    2015-12-16    15:18:29:825     472    4fc    AU    #########
    2015-12-16    15:18:29:826     472    4fc    AU    <<## SUBMITTED ## AU: Search for updates [CallId = {E2B88919-3B2B-451F-ABBD-1BADFF95571F}]
    2015-12-16    15:18:29:826     472    2f4    Agent    *************
    2015-12-16    15:18:29:826     472    2f4    Agent    ** START **  Agent: Finding updates [CallerId = AutomaticUpdates]
    2015-12-16    15:18:29:826     472    2f4    Agent    *********
    2015-12-16    15:18:29:826     472    2f4    Agent      * Online = Yes; Ignore download priority = No
    2015-12-16    15:18:29:826     472    2f4    Agent      * Criteria = "IsInstalled=0 and DeploymentAction='Installation' or IsPresent=1 and DeploymentAction='Uninstallation' or IsInstalled=1 and DeploymentAction='Installation' and RebootRequired=1 or IsInstalled=0 and DeploymentAction='Uninstallation' and RebootRequired=1"
    2015-12-16    15:18:29:826     472    2f4    Agent      * ServiceID = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} Managed
    2015-12-16    15:18:29:827     472    2f4    Agent      * Search Scope = {Machine}
    2015-12-16    15:18:29:827     472    2f4    Setup    Checking for agent SelfUpdate
    2015-12-16    15:18:29:827     472    2f4    Setup    Client version: Core: 7.6.7601.19077  Aux: 7.6.7601.19077
    2015-12-16    15:18:29:854     472    2f4    Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wuident.cab with dwProvFlags 0x00000080:
    2015-12-16    15:18:29:865     472    2f4    Misc     Microsoft signed: NA
    2015-12-16    15:18:29:873     472    2f4    Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\TMP2FE6.tmp with dwProvFlags 0x00000080:
    2015-12-16    15:18:29:883     472    2f4    Misc     Microsoft signed: NA
    2015-12-16    15:18:29:890     472    2f4    Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab with dwProvFlags 0x00000080:
    2015-12-16    15:18:29:899     472    2f4    Misc     Microsoft signed: NA
    2015-12-16    15:18:29:906     472    2f4    Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\wsus3setup.cab with dwProvFlags 0x00000080:
    2015-12-16    15:18:29:916     472    2f4    Misc     Microsoft signed: NA
    2015-12-16    15:18:29:938     472    2f4    Setup    Determining whether a new setup handler needs to be downloaded
    2015-12-16    15:18:29:938     472    2f4    Misc    Validating signature for C:\Windows\SoftwareDistribution\SelfUpdate\Handler\WuSetupV.exe with dwProvFlags 0x00000080:
    2015-12-16    15:18:29:949     472    2f4    Misc     Microsoft signed: NA
    2015-12-16    15:18:29:950     472    2f4    Setup    SelfUpdate handler update NOT required: Current version: 7.6.7600.320, required version: 7.6.7600.320
    2015-12-16    15:18:29:950     472    2f4    Setup    Evaluating applicability of setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.320"
    2015-12-16    15:18:29:953     472    2f4    Setup    Setup package "WUClient-SelfUpdate-ActiveX~31bf3856ad364e35~amd64~~7.6.7600.320" is already installed.
    2015-12-16    15:18:29:953     472    2f4    Setup    Evaluating applicability of setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320"
    2015-12-16    15:18:29:975     472    2f4    Setup    Setup package "WUClient-SelfUpdate-Aux-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320" is already installed.
    2015-12-16    15:18:29:975     472    2f4    Setup    Evaluating applicability of setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320"
    2015-12-16    15:18:29:998     472    2f4    Setup    Setup package "WUClient-SelfUpdate-Core-TopLevel~31bf3856ad364e35~amd64~~7.6.7600.320" is already installed.
    2015-12-16    15:18:29:998     472    2f4    Setup    SelfUpdate check completed.  SelfUpdate is NOT required.
    2015-12-16    15:18:30:615     472    2f4    PT    +++++++++++  PT: Synchronizing server updates  +++++++++++
    2015-12-16    15:18:30:615     472    2f4    PT      + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = https://fqdn:8531/ClientWebService/client.asmx
    2015-12-16    15:18:30:664     472    2f4    PT    WARNING: Cached cookie has expired or new PID is available
    2015-12-16    15:18:30:664     472    2f4    PT    Initializing simple targeting cookie, clientId = 20c13f00-ce08-4027-a5b1-d827f7ecd23d, target group = , DNS name = ord1162
    2015-12-16    15:18:30:664     472    2f4    PT      Server URL = https://fqdn:8531/SimpleAuthWebService/SimpleAuth.asmx
    2015-12-16    15:18:30:669     472    2f4    Misc    FATAL: SOAP/WinHttp - SendRequest: SSL Cert security check failed. error 0x80072ef3
    2015-12-16    15:18:30:669     472    2f4    PT    WARNING: GetAuthorizationCookie failure, error = 0x80244004, soap client error = 4, soap error code = 0, HTTP status code = 200
    2015-12-16    15:18:30:669     472    2f4    PT    WARNING: Failed to initialize Simple Targeting Cookie: 0x80244004
    2015-12-16    15:18:30:669     472    2f4    PT    WARNING: PopulateAuthCookies failed: 0x80244004
    2015-12-16    15:18:30:669     472    2f4    PT    WARNING: RefreshCookie failed: 0x80244004
    2015-12-16    15:18:30:669     472    2f4    PT    WARNING: RefreshPTState failed: 0x80244004
    2015-12-16    15:18:30:669     472    2f4    PT    WARNING: Sync of Updates: 0x80244004
    2015-12-16    15:18:30:669     472    2f4    PT    WARNING: SyncServerUpdatesInternal failed: 0x80244004
    2015-12-16    15:18:30:669     472    2f4    Agent      * WARNING: Failed to synchronize, error = 0x80244004
    2015-12-16    15:18:30:670     472    2f4    Agent      * WARNING: Exit code = 0x80244004
    2015-12-16    15:18:30:670     472    2f4    Agent    *********
    2015-12-16    15:18:30:670     472    2f4    Agent    **  END  **  Agent: Finding updates [CallerId = AutomaticUpdates]
    2015-12-16    15:18:30:670     472    2f4    Agent    *************
    2015-12-16    15:18:30:670     472    2f4    Agent    WARNING: WU client failed Searching for update with error 0x80244004
    2015-12-16    15:18:30:671     472    854    AU    >>##  RESUMED  ## AU: Search for updates [CallId = {E2B88919-3B2B-451F-ABBD-1BADFF95571F}]
    2015-12-16    15:18:30:671     472    854    AU      # WARNING: Search callback failed, result = 0x80244004
    2015-12-16    15:18:30:671     472    854    AU      # WARNING: Failed to find updates with error code 80244004
    2015-12-16    15:18:30:671     472    854    AU    #########
    2015-12-16    15:18:30:671     472    854    AU    ##  END  ##  AU: Search for updates [CallId = {E2B88919-3B2B-451F-ABBD-1BADFF95571F}]
    2015-12-16    15:18:30:671     472    854    AU    #############
    2015-12-16    15:18:30:672     472    854    AU    Successfully wrote event for AU health state:0
    2015-12-16    15:18:30:672     472    854    AU    AU setting next detection timeout to 2015-12-16 19:18:30
    2015-12-16    15:18:30:672     472    854    AU    Setting AU scheduled install time to 2015-12-17 02:00:00
    2015-12-16    15:18:30:672     472    854    AU    Successfully wrote event for AU health state:0
    2015-12-16    15:18:30:672     472    854    AU    Successfully wrote event for AU health state:0
    2015-12-16    15:18:35:670     472    2f4    Report    REPORT EVENT: {166D3CD2-4ECC-4F56-9F4C-AF0F309994BC}    2015-12-16 15:18:30:670+0100    1    148    101    {00000000-0000-0000-0000-000000000000}    0    80244004    AutomaticUpdates    Failure    Software Synchronization    Windows Update Client failed to detect with error 0x80244004.
    2015-12-16    15:18:35:683     472    2f4    Report    CWERReporter::HandleEvents - WER report upload completed with status 0x8
    2015-12-16    15:18:35:684     472    2f4    Report    WER Report sent: 7.6.7601.19077 0x80244004(0) 0000000-0000-0000-0000-000000000000 Scan 0 1 AutomaticUpdates {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7} 0

    -----------------------------------------------------------------------------------------------------------------------------------

    C'est à partir de cette ligne que plus rien ne va:

    2015-12-16    15:18:30:669     472    2f4    Misc    FATAL: SOAP/WinHttp - SendRequest: SSL Cert security check failed. error 0x80072ef3

    Que signifie-t-elle ?

    Quelqu'un aurait-t-il une solution ?

    Merci


    • Modifié LÉ0N lundi 21 décembre 2015 11:06
    • Type modifié Emile Supiot vendredi 15 janvier 2016 12:47
    mercredi 16 décembre 2015 15:28

Toutes les réponses

  • Bonjour Léon,

    Je vous invite à consulter ce thread qui propose quelque solution et également un autre lien vers une autre solution.

    Cordialement,

    Emile


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    jeudi 17 décembre 2015 10:08
  • Bonjour Emile,

    Merci de m'avoir répondu. Cependant les solutions proposées ne conviennent pas à mon problème. De plus, je ne désactiverais pas le https protocol checking, en le désactivant on perd en protection.

    Léon

    jeudi 17 décembre 2015 13:22
  • Bonjour Léon,

    Vous pouvez essayer les solutions proposées dans ce thread.

    Cordialement,

    Emile


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    lundi 21 décembre 2015 13:09
  • Bonjour,

    Ce thread ne convient pas à mon problème.

    Cordialement

    Léon

    lundi 4 janvier 2016 15:30
  • Bonjour Léon,

    Avez-vous résolu votre problème depuis votre dernière réponse ?

    Cordialement,

    Emile


    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    mardi 12 janvier 2016 12:29
  • Bonjour,

    Non je n'ai pas résolu ce problème.

    Cordialement

    Léon

    jeudi 11 février 2016 09:15