Problème IIS avec WSUS 2.0 SP2 et SSL

Crash des dossiers IIS lorsque SSL est active

 

Bonjour à tous,

 

WSUS peut utiliser le protocole SSL pour sécuriser les données. Ainsi toutes les communications sont chiffrées et la sécurité s'en trouve améliorée. Néanmoins cela peut, dans certains cas, apporter quelques petits désagréments.

 

Avec WSUS 3.0 (présent sur Windows Server 2008 R2), il est nécessaire d'installer le SP2 (KB 2720211). Ce dernier permet de corriger le problème de récupération des états envoyés par les postes. 

 

Si SSL n'est pas activé, aucun problème n'est présent, pour tester l'état de santé du serveur la commande wsusutil /checkhealth peut être utilisée : 

 

L'observateur d’événements permet de visualiser le résultat :

 

Néanmoins en cas d'utilisation de SSL tous les dossiers virtuels IIS pour WSUS sont hors service. Les IDs des événements sont les suivants : 

  • ID : 13042, la mise à jour automatique ne fonctionne pas

  • ID : 12002, le service Web de création de rapports ne fonctionne pas

 

  • ID : 12012, Le service Web à distance d'API ne fonctionne pas

D'autres évènements vont apparaître dans le journal :

  • ID 12032 : Le service web de synchronisation de serveur ne fonctionne pas
  • ID 12022 : Le service web client ne fonctionne pas
  • ID 12042 : Le service web d'authentification simple ne fonctionne pas
  • ID 12052 : Le service web d'authentification DSS ne fonctionne pas

Afin de réparer le problème, il est nécessaire d’installer le correctif kb 2734608 à télécharger ici. Par la suite exécutez les commandes ci-dessous :

  • iisreset
  • net stop wsusservice
  • net start wsusservice

En exécutant la commande wsusutil /checkhealth, on peut s’apercevoir que les problèmes ont disparu

Lien vers le wiki : https://social.technet.microsoft.com/wiki/contents/articles/29289.crash-des-dossiers-iis-lorsque-ssl-est-active.aspx