Windows Updates Services | SSL – Port 8530 jest nadal używany

Opublikowano 20 grudnia 2025, autor: Jacek Doktór

Estimated reading time: 3 minuty

Strona główna » Windows Updates Services | SSL – Port 8530 jest nadal używany

Windows Updates Services jest przez mnie zawsze konfigurowany w trybie HTTPS. Nie ma tu znaczenia czy WSUS działa samodzielnie czy jest zintegrowany z serwerem Configuration Manager. Zawsze jest HTTPS. Ale …..

WSUS | Software Update Point

Integracja serwera WSUS z Configuration Manager jest nieskomplikowana:

  • Instaluje serwer IIS
  • Generuje certyfikat dla serwera IIS
  • Instaluje serwer WSUS i konfigurujemy go do pracy w trybie HTTPS
  • Integruje serwer WSUS z serwerem Configuration Manager.
Rysunek 1. Konfiguracja komunikacji z serwerem WSUS na serwerze ConfigMgr.

Na serwerze Configuration Manager wymuszamy w konfiguracji komunikację SSL z serwerem WSUS. Na serwerze IIS, który obsługuje serwer WSUS wskazuje który certyfikat ma być użyty.

Rysunek 2. Konfiguracja serwera IIS obsługującego serwer WSUS.

Certyfikat dla SSL musi być wskazany dla Site WSUS Administration.

Rysunek 3. Konfiguracja certyfikatu do komunikacji po porcie 8531.

Serwer Configuration Manager łączy się do serwera WSUS po porcie 8351 używając wskazanego przez mnie certyfikatu, I to tyle.

WSUS

Konfiguracja SSL dla serwera WSUS który samodzielnie obsługuje instalację aktualizacji wygląda bardzo podobnie z jednym istotnym warunkiem.

Konfiguracja serwera WSUS tak jak poprzednio nie jest nieskomplikowana:

  • Instaluje serwer IIS
  • Generuje certyfikat dla serwera IIS
  • Instaluje serwer WSUS i konfigurujemy go do pracy w trybie HTTPS
  • Przygotowuje politykę GPO z konfiguracją adresu i portu serwera WSUS
Rysunek 4. Konfiguracja polityki GPO do wskazania serwera WSUS.

I tu mógłbym zakończyć temat. Na początku napisałem że te dwie konfigurację różnią się jednym istotnym warunkiem jakie musi być spełniony, aby aktualizacje zostały pobrane i z zainstalowane na stacji.

W przypadku pracy z Software Update Point to klient serwera Configuration Manager pobiera plik instalacyjne z punktu dystrybucyjnego i robi w trybie HTTPS używając portu 443.

W przypadku gdy aktualizacje są pobierane przez Windows Update Agent ze wskazanego serwera WSUS nie cała komunikacja jest wykonywana na porcie 8531. Windows Updates Agent pobiera z serwera WSUS dane na temat aktualizacji wykorzystując SSL, natomiast pliki wykonywalne pobiera po porcie 8530. W przypadku próby pobrania plików używając SSL ta próba zakończy się niepowodzeniem.

Ten wpis został opublikowany w kategorii Configuration Manager, Software Updates i oznaczony tagami , . Dodaj zakładkę do bezpośredniego odnośnika.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Ta strona używa Akismet do redukcji spamu. Dowiedz się, w jaki sposób przetwarzane są dane Twoich komentarzy.