none
三层WSUS使用SSL加密 RRS feed

  • 问题

  • 各位好

    我先简单描述一下自己公司的情况。公司内部现在有三台wsus服务器。一台作为root server从MS update server同步更新补丁。两台作为downstream server从root server同步更新。服务器与服务器之间,服务器与客户端之间的通信都没有被加密。这有可能导致安全问题。所以公司决定对wsus使用ssl加密。

    接下来简单描述一下遇到的问题,根据官方的教程,在root server上生成了自署名的证书,然后将生成的证书导入到所有的downstream server 和 客户端中。并按步骤设置了SSL选项后。root server和downstream server之间的通信成功用SSL加密了。但是官方教程中没有提及如何设置downstream server到客户端的通信如何用SSL加密。所以请问各位是否有类似经验。可以指导一下我。

    2017年9月5日 10:32

全部回复

  • 你好,

    >但是官方教程中没有提及如何设置downstream server到客户端的通信如何用SSL加密。

    从downstream Server到客户端之间的通信是同样道理的。

    在downstream Server上生成自签证书用于配置SSL,就像你当初给upstream WSUS server 配置一样。然后让client信任downstream WSUS server的证书即可。

    >然后将生成的证书导入到所有的downstream server 和 客户端中。

    其实我们并不需要将upstream的自签证书导入到客户端,只需导入到downstream WSUS server. 因为客户端不用直接和upstream server通信,客户端是和downstream WSUS server通信的。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2017年9月6日 7:47
  • 谢谢你的回复。我了解了
    2017年9月7日 0:02
  • 你好,

    如果上述回复对你有帮助的话,你可以将有用的回复“标记为答案”,如果你后续还有什么问题的话,欢迎反馈。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年9月7日 1:00
  • 你好,

    如果不麻烦的话,请将有用的回复“标记为答案”,这样方便我们关闭这个case。感谢您的合作。

    Best Regards,

    Anne


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年9月12日 6:26