关于我如何部署Package Publisher以及我在Internet上找不到其解决方案的问题
无法验证文件\\ [serverName] \ UpdateServicesPackages \ AppName_abf10b91-bfa6-44ff-aa54-099e4bf1487d \ a7f3d4b2-02b6-4f0c-ab9b-e38c8de9c3f0_1.cab的签名
文件的文件签名验证失败:\\ [服务器名] \ UpdateServicesPackages \ AppName_abf10b91-bfa6-44ff-aa54-099e4bf1487d \ a7f3d4b2-02b6-4f0c-ab9b-e38c8de9c3f0_1.cab
他们以某种方式为我设定了在我们的小型网格中为1000台计算机部署更新服务器的任务。 通常,管理不是我的主要任务,并且在过去的两年中,我仅在非常大的假期里才看到窗户。 但是,备受喜爱的IT服务却说:“您需要它来作为安全卫士,所以这样做。”
因此,在将自己的意志扎成拳头之后,我去阅读了WSUS部署手册。 如果一切都简单明了,并且所有可能出现的问题已经有人遇到并在论坛中进行了描述,那么Package Publisher就会引起许多问题。
为什么根本需要他? 因为不仅需要集中更新Microsoft系统和应用程序,而且还需要集中更新第三方(特别是Firefox)。 并且仅在已经安装了它的那些机器上。 (作为替代方案,还考虑了LUP,其功能大致相同,但是论坛上的好心人士表示,不再支持它,并且与WinServ2016集成要困难得多。)
因此,已部署了WSUS。 为什么要爱Windows是“下一步->下一步->完成,您很高兴”。 是时候发布Package Publisher了。 从原理上讲,所有与他的链接都通向他。 还有一个git链接,详细描述了安装过程。 即:下载存档,解压缩,运行“ Wsus Package Publisher.exe”。
在linukha中,我习惯了在github中克隆存储库。 但是对于您不应该喜欢Windows的地方,一切都无法在其中运行。 如果仅通过单击绿色按钮下载存储库,那么恐怖的是,存档中将没有EXE文件。 认真地,我尝试了20分钟才能弄清楚到底是什么和失去的地方。 原来,您只需要下载特定
版本 。
安装满意,或者说没有安装。 EXE-shnik无需任何安装即可启动,它会找到WSUS(部署在同一台计算机上),并且在连接到它时,它会显示一条消息,提示您缺少证书并且无法发布更新。
逻辑上假设下一步是提供WSUS Package Publisher证书(工具->证书)。 您可以生成一个自签名。 但是我真的不想这么做。 此外,一位同事最近部署了本地认证服务器。 有趣的是,只有
在输入密码后 ,证书下载按钮才会激活。 “关闭。” 在mmc控制台中检查了我需要的证书在“ WSUS”容器中以及与“受信任的发布者”和“受信任的根证书颁发机构”关联的所有证书之后,我真诚地希望在重新启动WSUS之后,我会感到高兴。 是的
创建更新时(您可以
在此处了解有关Firefox的操作方法),最后一步是一个错误:“文件的文件签名验证失败:
\\ [服务器名称] \ UpdateServicesPackages \ AppName_abf10b91-bfa6-44ff-aa54-099e4bf1487d \ a7f3d4b2-02b6-4f0c-ab9b-e38c8de9c3f0_1.cab“(无法验证文件的签名...。)。 谷歌表示,原因是“受信任的根证书颁发机构”容器中的证书不够。 但是他在那里! 而不仅仅是他! 我只是没有尝试把它放在那里。 无济于事。
经过一个半小时的失败尝试,我放弃了,并决定仍然使用自签名的WPP证书。 不要相信通过mmc控制台看到的内容。
会生成一个特殊的证书来对代码进行签名。即,
必须专门为签署代码生成证书。 更重要的是,
私钥必须是可导出的 ! 然后,这是技术问题,借助GPO在网络计算机上分发证书链(此处已经没有私钥),您可以集中安装和更新任何应用程序。
因此,如果您收到
文件签名验证失败的文件错误或其他类似信息,则:
- 我们为WSUS生成一个证书,其中在本地代码签名证书颁发机构中安装了Package Publisher。 私钥必须是可导出的。
- 我们使用私钥导出证书,并在输入私钥后将其添加到Package Publisher。 重新启动WSUS。
- 我们导出时没有私钥,然后分发到客户端计算机。
- 我们集中更新和安装任何应用程序,并享受生活。