Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Wsus ssl

Dschingis
in Windows

Empfohlene Antworten

Veröffentlicht

Hallo zusammen,

ich möchte einen zwei neue WSUS auf Server 2012 R2 installieren und per SSL sichern.

WSUS1:

Im Hausnetz mit ca 200 Clients.

Im Unternehmen besteht eine CA

Domänenanbindung

WSUS2:

In DMZ ohne Domäne ca. 20 Clients.

Keine CA verfügbar und keine Verbindung zu Unternehmens CA vorhanden.

WSUS1 lädt Updates aus Internet herunter und die Updates werden mit WSUS 2 synchronisiert.

WSUS1 kann ich ja ein Zertifikat im IIS zuweisen, dass von der SSL ausgestellt wird. Das Zertifikat kann ich auch per GPO in der Domäne an die Clients verteilen.

Wie kann ich noch die Verbindung zwischen WSUS2 (in DMZ) und WSUS1 sowie Clients in DMZ sichern?

Es besteht ja keine Verbindung zur Unternehms CA....

Muss ich auf WSUS2 eine Zertifizierungsstelle installieren, damit die Clients in der DMZ ihr Zertifikat prüfen können?

Wie funktioniert SSL zwischen WSUS 1 und WSUS 2?

Disclaimer: da es hierbei um die Sicherheit eurer Systeme geht, alles bitte vorher in der Testumgebung ausprobieren.

Du wirfst hier ein paar Sachen durcheinander:

1. Die CA muss nicht direkt erreichbar sein, du kannst auch einen offline signing request erstellen

2. Was für ein Zertifikat willst du über die GPO verteilen? Bisher sehe ich nichts, warum das notwendig sein sollte.

3. Was meinst du mit "wie funktioniert SSL zwischen WSUS1 und 2"?

Wieviele CA-Stufen sind denn bei euch implementiert? Existiert ein template?

Muss ich auf WSUS2 eine Zertifizierungsstelle installieren, damit die Clients in der DMZ ihr Zertifikat prüfen können?

Es sollte vollkommen ausreichen das Root und die Intermediate Zertifikate auf dem entsprechenden Server in die Trust Stores zu kopieren.

1. Die CA muss nicht direkt erreichbar sein, du kannst auch einen offline signing request erstellen

Die CA selber nicht, der CLR Distribution Point jedoch schon.

Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.