wsusをSSL通信にしたのが大変難しかった
まず証明書のインスト
イントラネット用なのでADの自局証明機関で発行 登録のwebサービスを追加したら楽になった。証明書を取得しIISマネージャーで登録しようとしたら消えてしまう。原因不明、何度かやっていたらなぜか消えなくなった。フレンドリー名はサイト名と同じにしないとブラウザに別サイトだと怒られる。
IISマネージャーでサイト全体のSSL設定で必要にチェックを入れると通信できない。サイトを展開してClientWebServiceなど個別にチェックを入れる
https://docs.microsoft.com/ja-jp/security-updates/windowsupdateservices/18128236
wsusのマネージャーを見るとhttpのポートが表示されているが通信をキャプチャするとhttpsのポートでSSL通信になっているのでもうこれで良しとしたい