WSUSをSSLに

wsusをSSL通信にしたのが大変難しかった

まず証明書のインスト

イントラネット用なのでADの自局証明機関で発行 登録のwebサービスを追加したら楽になった。証明書を取得しIISマネージャーで登録しようとしたら消えてしまう。原因不明、何度かやっていたらなぜか消えなくなった。フレンドリー名はサイト名と同じにしないとブラウザに別サイトだと怒られる。

IISマネージャーでサイト全体のSSL設定で必要にチェックを入れると通信できない。サイトを展開してClientWebServiceなど個別にチェックを入れる

https://docs.microsoft.com/ja-jp/security-updates/windowsupdateservices/18128236

wsusのマネージャーを見るとhttpのポートが表示されているが通信をキャプチャするとhttpsのポートでSSL通信になっているのでもうこれで良しとしたい