Ich habe ja schon des öfteren über WSUS und die Möglichkeit der Verteilung von Updates geschrieben. Hat man alle meine Tipps befolgt, dann lief vermutlich alles bis zum August letzten Jahres reibungslos. Da erschien das Windows Update KB2661254 und machte – zumindest mir – einen Strich durch die Rechnung.

Plötzlich war die Signatur, mit der man fremde Pakete signiert hatte, ungültig.

wsus_vertrauen

 

Man sieht, dass das Zertifikat noch nicht abgelaufen ist.

 

wsus_512

Hier sieht man, dass das Zertifikat 512Bit lang ist und da kommt das Windows Update KB2661254 ins Spiel. Hat man das Update eingespielt, dann ist die Mindestlänge des Schlüssel 1024bit!

Lösung: entweder das update wieder entfernen – was man natürlich nicht empfehlen kann – oder aber eine neue selbstsignierte Signatur mit dem System Center Updates Publisher 2011 erstellen und diese auch verteilen.

Dann sollte das ganze so aussehen:

wsus_ok1

wsus_ok2