Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2052 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[ASG7.400] HTTP-Proxy breaking browser-based Microsoft-Update

DiePlage
Hi!

I just encountered the following problem:
Microsoft-Update via Internet-Explorer does not work while transparent HTTP-proxy is enabled. Right after starting to look for updates the following error is shown in IE:

Fehlernummer: 0x80072F8F

The error description means that the system's time and date do not match the update certificate. Of course time and date on the windows machine are set correctly.
Time and date on ASG are ok as well.

Disabling the transparent http-proxy solves the issue instantly.

The pre-installed proxy-exception for windows update is enabled.
Is this a known issue? Are there any workarounds known?

Thanks a lot!

DiePlage


This thread was automatically locked due to age.
  • 0
    What OS are you using?
    Have you tried synch. the system clock on your workstation? (that actually solved my problem with MS update once)
    Have you tried deleting the MS windows activex and re installing it ?
  • 0 in reply to wingman
    Hi!

    OS: Windows XP Pro SP3
    Time and date are freshly synced and ok.
    I did not reinstall the activex control so far. How do I do this?

    I found out by googling that the same error can be produced by almost any antivirus product that has a webproxy-feature.

    I would really like to know what's causing this...

    I have other boxes that can update just fine...
  • 0 in reply to DiePlage
    Did you find any errors in the logs for that?
    Activex can be found on C:\windows\downloaded program files if you delete the MS activex you will be prompted to install it when running MS update 

    Just check on the astaro GUI that you don't have on the HTTP content (not sure which tab is that) "Remove embedded objects (ActiveX/Java/Flash)" checked
  • 0 in reply to wingman
    Hi guys, 

    do you have HTTPS scanning enabled?

    regards
    Gert
  • 0
    Hi to all,

    I had the same problem!
    Two Solution, first Solution:
    Go to WebAdmin -> WebSecurity -> Exceptions -> Microsoft Windows Update (preconfigured) -> Edit -> skip Certificate Trust Check -> Apply and it works.

    Second Solution:
    Install the CA from the Astaro FW on the Computer. (GPO or local Install)

    Regards,
    Beat
  • 0 in reply to beko
    thx beko,

    guess lots of ppl will have the same problem, but have not recognized it, yet

    i just dropped into this, when i deinstalled my wsus and reconfigured the clients for auto update with mickeysoft

    greets mike
  • 0 in reply to mike321
    I am still facing the same issue. Is there a resolution confirmed?

    Beko none of the solutions works with me

    Clients
    --------
    windows px sp3
    vista sp1
  • 0 in reply to wingman
    Update:

    I found how windows update works whilst having HTTPS enabled (Trollvottel's original post) 

    I am sure you did not import the certificate properly. did you really import it for the whole computer account? Because importing via the Browser only imports it for the current user. Since Defender and Windows update run as System Services, they don' t have the Cert then.

    

    To import the Proxy CA Cert for the whole computer account, do:

    

    mmc -> Add certmgr snapin for computer account -> trusted root certs -> import

    

    Windows update and Defender work with enabled Transparent SSL Proxy after doing so.