Tentang bagaimana saya menggunakan Package Publisher dan masalah yang solusinya tidak dapat saya temukan di Internet
Tidak dapat memverifikasi tanda tangan untuk file \\ [serverName] \ UpdateServicesPackages \ AppName_abf10b91-bfa6-44ff-aa54-099e4bf1487d \ a7f3d4b2-02b6-4f0c-ab9b-e38c8de9c3f0_1.cab
Verifikasi tanda tangan file gagal untuk file: \\ [serverName] \ UpdateServicesPackages \ AppName_abf10b91-bfa6-44ff-aa54-099e4bf1487d \ a7f3d4b2-02b6-4f0c-ab9b-e38c8de9c3f0_1.cab
Entah bagaimana mereka menetapkan saya tugas menyebarkan server pembaruan di grid kecil kami untuk 1000 mesin. Secara umum, administrasi bukanlah tugas utama saya, dan selama dua tahun terakhir saya telah melihat jendela di mata saya hanya pada hari libur yang sangat besar. Tetapi layanan IT tercinta mengatakan: "Anda membutuhkannya untuk penjaga keamanan, jadi lakukanlah."
Jadi, setelah mengumpulkan tekad saya, saya pergi untuk membaca manual penyebaran WSUS. Dan jika semuanya sederhana, jelas, dan semua masalah yang bisa muncul telah ditemui oleh seseorang dan telah lama dijelaskan di forum, maka banyak pertanyaan muncul dengan Package Publisher.
Kenapa dia dibutuhkan sama sekali? Karena ada kebutuhan untuk memperbarui secara terpusat tidak hanya sistem dan aplikasi Microsoft, tetapi juga yang pihak ketiga, khususnya Firefox. Dan hanya pada mesin-mesin yang sudah diinstal. (Sebagai alternatif, LUP juga dipertimbangkan, fungsinya hampir sama, tetapi orang-orang baik di forum mengatakan bahwa itu tidak lagi didukung dan terintegrasi dengan WinServ2016 jauh lebih sulit.)
Jadi, WSUS telah dikerahkan. Mengapa Anda harus mencintai Windows adalah "Berikutnya -> Selanjutnya -> Selesai, Anda menyenangkan." Sudah waktunya untuk Penerbit Paket. Semua tautan yang, pada prinsipnya, di internet kepadanya, pimpin di
sini . Ada juga tautan ke git, yang menjelaskan proses pemasangan secara terperinci. Yaitu: unduh arsipnya, buka zipnya, jalankan "Wsus Package Publisher.exe".
Dalam linukha saya terbiasa hanya mengkloning repositori di github. Tetapi untuk apa yang seharusnya tidak Anda sukai Windows, semuanya tidak berfungsi di sana. Jika Anda mengunduh repositori hanya dengan mengklik tombol hijau, maka, horor, tidak akan ada file EXE di arsip. Serius, saya mencoba selama 20 menit untuk mencari tahu apa tangkapan itu dan di mana saya kehilangan itu. Ternyata Anda hanya perlu mengunduh
rilis tertentu.
Instalasi senang, atau lebih tepatnya tidak adanya. EXE-shnik dimulai, tanpa instalasi apa pun, ia menemukan WSUS (digunakan pada mesin yang sama) dan ketika terhubung dengannya, ia menampilkan pesan tentang kurangnya sertifikat dan ketidakmampuan untuk menerbitkan pembaruan.
Adalah logis untuk berasumsi bahwa langkah selanjutnya adalah memberi makan sertifikat Penerbit Paket WSUS (Alat -> Sertifikat). Anda dapat menghasilkan yang ditandatangani sendiri. Tetapi saya benar-benar tidak ingin melakukan itu. Selain itu, seorang rekan baru-baru ini menggunakan server sertifikasi lokal. Yang menarik, tombol unduhan sertifikat menjadi aktif hanya
setelah memasukkan frasa sandi . "Tutup." Setelah memeriksa di konsol mmc bahwa sertifikat yang saya butuhkan ada di wadah "WSUS", dan semua yang terkait dengan "penerbit tepercaya" dan "otoritas sertifikasi akar tepercaya", saya dengan tulus berharap bahwa setelah memulai kembali WSUS, saya akan bahagia. Ya!
Saat membuat pembaruan (Anda dapat membaca tentang cara melakukan ini untuk Firefox di
sini ), langkah terakhir adalah kesalahan: “Verifikasi tanda tangan file gagal untuk file:
\\ [serverName] \ UpdateServicesPackages \ AppName_abf10b91-bfa6-44ff-aa54-099e4bf1487d \ a7f3d4b2-02b6-4f0c-ab9b-e38c8de9c3f0_1.cab "(tidak dapat memverifikasi tanda tangan untuk file ...) Google mengatakan alasannya adalah bahwa sertifikat tersebut tidak cukup dalam wadah "otoritas sertifikat akar tepercaya". Tapi dia ada di sana! Dan bukan hanya dia! Di mana saya hanya tidak mencoba untuk meletakkannya. Tidak berhasil.
Setelah satu setengah jam upaya yang gagal, saya menyerah dan memutuskan untuk tetap menggunakan sertifikat WPP yang ditandatangani sendiri. Jangan percaya apa yang saya lihat dengan pergi ke konsol mmc.
Sertifikat khusus dihasilkan untuk menandatangani kode.Artinya, sertifikat
harus dibuat khusus untuk menandatangani kode . Lebih penting lagi,
kunci pribadi harus dapat diekspor ! Dan kemudian itu adalah masalah teknis, dengan bantuan GPO untuk mendistribusikan rantai sertifikat pada mesin jaringan (di sini sudah tanpa kunci pribadi), dan Anda dapat menginstal dan memperbarui aplikasi apa pun secara terpusat.
Jadi, jika Anda mendapatkan
Verifikasi tanda tangan file gagal karena kesalahan
file , atau yang serupa lainnya:
- Kami menghasilkan sertifikat untuk WSUS kami tempat Penerbit Paket diinstal di Otoritas Sertifikat Penandatanganan Kode lokal. Kunci pribadi harus dapat diekspor.
- Kami mengekspor sertifikat dengan kunci pribadi dan menambahkannya ke Penerbit Paket setelah memasukkan kunci rahasia. Mulai ulang WSUS.
- Kami mengekspor tanpa kunci pribadi dan mendistribusikan ke mesin klien.
- Kami memperbarui dan menginstal aplikasi apa pun secara terpusat dan menikmati kehidupan.