حول كيفية نشر حزمة Publisher ومشكلة لم أجد حلاً لها على الإنترنت
غير قادر على التحقق من توقيع الملف \\ [serverName] \ UpdateServicesPackages \ AppName_abf10b91-bfa6-44ff-aa54-099e4bf1487d \ a7f3d4b2-02b6-4f0c-ab9b-e38c8de9c3f0_1.cab
فشل التحقق من توقيع الملف للملف: \\ [serverName] \ UpdateServicesPackages \ AppName_abf10b91-bfa6-44ff-aa54-099e4bf1487d \ a7f3d4b2-02b6-4f0c-ab9b-e38c8de9c3f0_1.cab
بطريقة ما ، حددوا لي مهمة نشر خادم تحديث في شبكتنا الصغيرة لما يصل إلى 1000 جهاز. بشكل عام ، الإدارة ليست مهمتي الرئيسية ، وخلال العامين الأخيرين لم أشاهد النوافذ في عيني إلا في أيام العطلات الكبيرة جدًا. لكن خدمة تكنولوجيا المعلومات المحبوبة قالت: "أنت في حاجة إليها لحراس الأمن ، وكذلك تفعل".
لذا ، بعد أن جمعت إرادتي في قبضة ، ذهبت لقراءة كتيبات نشر WSUS. وإذا كان كل شيء بسيطًا وواضحًا ، وتم بالفعل مواجهة جميع المشكلات التي قد تنشأ من قِبل شخص ما والتي تم وصفها منذ فترة طويلة في المنتديات ، فثمة أسئلة كثيرة طرحت مع Package Publisher.
لماذا كان هناك حاجة على الإطلاق؟ لأنه كانت هناك حاجة إلى تحديث نظام Microsoft وتطبيقاته مركزيًا ، ولكن أيضًا تطبيقات الجهات الخارجية ، ولا سيما Firefox. وفقط على تلك الأجهزة التي تم تثبيتها بالفعل. (كبديل ، تم الأخذ في الاعتبار أيضًا LUP ، أن الوظيفة هي نفسها ، ولكن الأشخاص اللطفاء في المنتديات قالوا إنه لم يعد مدعومًا ويتكامل مع WinServ2016 أكثر صعوبة.)
لذلك ، تم نشر WSUS. لماذا يجب أن تحب Windows هو "التالي -> التالي -> انتهى ، أنت مبهج." حان الوقت لحزمة الناشر. جميع الروابط التي ، من حيث المبدأ ، على الإنترنت له ، تؤدي
هنا . هناك أيضًا رابط إلى git ، والذي يصف عملية التثبيت بالتفصيل. وهي: قم بتنزيل الأرشيف وفك ضغطه وتشغيل "Wsus Package Publisher.exe".
في linukha اعتدت على استنساخ مستودعات فقط في جيثب. ولكن لما لا تحب ويندوز ، كل شيء لا يعمل هناك. إذا قمت بتنزيل المستودع بمجرد النقر على الزر الأخضر ، ثم ، رعب ، لن يكون هناك ملف EXE في الأرشيف. على محمل الجد ، لقد حاولت لمدة 20 دقيقة لمعرفة ما كان الصيد وأين فقدته. اتضح أنك تحتاج فقط إلى تحميل
إصدار محدد.
يسر التثبيت ، أو بالأحرى غيابه. يبدأ EXE-shnik دون أي تثبيت ، ويجد WSUS (تم نشره على نفس الجهاز) وعند عرضه ، يعرض رسالة حول عدم وجود شهادة وعدم القدرة على نشر التحديثات.
من المنطقي افتراض أن الخطوة التالية هي تغذية شهادة ناشر حزمة WSUS (أدوات -> شهادة). يمكنك إنشاء توقيع ذاتي. لكنني حقا لا أريد أن أفعل ذلك. علاوة على ذلك ، نشر أحد الزملاء مؤخرًا خادم شهادات محلي. ومن المثير للاهتمام ، أن زر تنزيل الشهادة يصبح نشطًا فقط
بعد إدخال عبارة المرور . «إغلاق». بعد التحقق من وحدة التحكم mmc أن الشهادة التي أحتاجها كانت في حاوية "WSUS" ، وكل تلك المرتبطة بـ "الناشرين الموثوق بهم" و "هيئات إصدار الشهادات الموثوق بها" ، كنت أتمنى مخلصًا أنه بعد إعادة تشغيل WSUS ، سأكون سعيدًا. آها!
عند إنشاء تحديث (يمكنك قراءة كيفية القيام بذلك في Firefox
هنا ) ، فإن الخطوة الأخيرة هي خطأ: "فشل التحقق من توقيع الملف للملف:
\\ [serverName] \ UpdateServicesPackages \ AppName_abf10b91-bfa6-44ff-aa54-099e4bf1487d \ a7f3d4b2-02b6-4f0c-ab9b-e38c8de9c3f0_1.cab "(غير قادر على التحقق من توقيع الملف ...). تقول Google إن السبب في ذلك هو أن الشهادة ليست كافية في حاوية "المراجع المصدقة لشهادات الجذر الموثوق بها". لكنه كان هناك! وليس فقط له! حيث أنا فقط لم أحاول وضعه. ولكن دون جدوى.
بعد ساعة ونصف من المحاولات الفاشلة ، استسلمت وقررت الاستمرار في استخدام شهادة WPP الموقعة ذاتياً. لا تصدق ما رأيته من خلال الذهاب إلى وحدة التحكم mmc.
يتم إنشاء شهادة خاصة لتوقيع الرمز.أي ،
يجب إنشاء الشهادة
خصيصًا لتوقيع الرمز . الأهم من ذلك ،
يجب أن يكون المفتاح الخاص قابلاً للتصدير ! ومن ثم مسألة تقنية ، بمساعدة GPO لتوزيع سلسلة الشهادات على أجهزة الشبكة (هنا بالفعل بدون مفتاح خاص) ، ويمكنك تثبيت وتحديث أي تطبيقات مركزية.
لذلك ، إذا حصلت على
فشل التحقق من توقيع الملف بسبب خطأ
الملف ، أو أي شيء آخر مشابه:
- نقوم بإنشاء شهادة لـ WSUS الخاصة بنا حيث يتم تثبيت Package Publisher في المرجع المصدق لتوقيع الرمز المحلي. يجب أن يكون المفتاح الخاص قابلاً للتصدير.
- نقوم بتصدير الشهادة بالمفتاح الخاص وإضافتها إلى Publisher Publisher بعد إدخال المفتاح السري. إعادة تشغيل WSUS.
- نحن تصدير بدون مفتاح خاص وتوزيعها على الأجهزة العميلة.
- نقوم بتحديث وتثبيت أي تطبيق مركزيًا والاستمتاع بالحياة.