証明書エラーのため、WSUS が Windows Server 2008 R2 サーバーで Microsoft と同期しない
この記事では、証明書エラー 800B0109 が原因で、Windows Server Update Services (WSUS) が Windows Server 2008 R2 サーバーで Microsoft と同期しない問題を解決するのに役立ちます。
元の製品バージョン: Windows Server Update Services 3.0 Service Pack 2
元の KB 番号: 4535405
現象
WSUS から Microsoft への同期を開始すると、WINDOWS Server 2008 R2 サーバーで WSUS 同期が失敗し、次のエラー エントリがSoftwareDistribution.log ファイルに記録されます。
指定された証明書チェーンに Microsoft Root CA の署名付きルートがない (800B0109)
基になる接続が閉じられました: SSL/TLS セキュリティで保護されたチャネルの信頼関係を確立できませんでした
Configuration Managerを使用している場合、同期は失敗し、WSYNCMGR.logに次のエラーが記録されます。
同期に失敗しました: USSCommunicationError: WebException: 基になる接続が閉じられました: SSL/TLS セキュリティで保護されたチャネルの信頼関係を確立できませんでした
原因
この問題は、サーバー上の WSUS アプリケーションが SHA2 に準拠していないために発生します。 最近、SHA2 のみを使用して署名するように署名プロセスを変更しました。
解決方法
この問題を解決するには、2019 年 11 月 12 日にリリースされた x64 ベースのシステム (KB4484071) 用 Windows Server 2008 R2 用更新プログラム をダウンロードしてインストールします。
インストールの進行状況については、次のログをチェックできます。
- %temp%
- MWusCa.log
- MWusSetup.log
前提条件
この更新プログラムをインストールするには、SUSDB データベースを実行するSQL Server インスタンスに sysadmin としてサインインする必要があります。
再起動の要件
この更新プログラムをインストールした後、再起動は必要ありません。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示