Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 2052 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

[ASG7.400] HTTP-Proxy breaking browser-based Microsoft-Update

DiePlage
Hi!

I just encountered the following problem:
Microsoft-Update via Internet-Explorer does not work while transparent HTTP-proxy is enabled. Right after starting to look for updates the following error is shown in IE:

Fehlernummer: 0x80072F8F

The error description means that the system's time and date do not match the update certificate. Of course time and date on the windows machine are set correctly.
Time and date on ASG are ok as well.

Disabling the transparent http-proxy solves the issue instantly.

The pre-installed proxy-exception for windows update is enabled.
Is this a known issue? Are there any workarounds known?

Thanks a lot!

DiePlage


This thread was automatically locked due to age.
Parents
  • 0
    Hi to all,

    I had the same problem!
    Two Solution, first Solution:
    Go to WebAdmin -> WebSecurity -> Exceptions -> Microsoft Windows Update (preconfigured) -> Edit -> skip Certificate Trust Check -> Apply and it works.

    Second Solution:
    Install the CA from the Astaro FW on the Computer. (GPO or local Install)

    Regards,
    Beat
  • 0 in reply to beko
    thx beko,

    guess lots of ppl will have the same problem, but have not recognized it, yet

    i just dropped into this, when i deinstalled my wsus and reconfigured the clients for auto update with mickeysoft

    greets mike
  • 0 in reply to mike321
    I am still facing the same issue. Is there a resolution confirmed?

    Beko none of the solutions works with me

    Clients
    --------
    windows px sp3
    vista sp1
  • 0 in reply to wingman
    Update:

    I found how windows update works whilst having HTTPS enabled (Trollvottel's original post) 

    I am sure you did not import the certificate properly. did you really import it for the whole computer account? Because importing via the Browser only imports it for the current user. Since Defender and Windows update run as System Services, they don' t have the Cert then.

    

    To import the Proxy CA Cert for the whole computer account, do:

    

    mmc -> Add certmgr snapin for computer account -> trusted root certs -> import

    

    Windows update and Defender work with enabled Transparent SSL Proxy after doing so.
Reply
  • 0 in reply to wingman
    Update:

    I found how windows update works whilst having HTTPS enabled (Trollvottel's original post) 

    I am sure you did not import the certificate properly. did you really import it for the whole computer account? Because importing via the Browser only imports it for the current user. Since Defender and Windows update run as System Services, they don' t have the Cert then.

    

    To import the Proxy CA Cert for the whole computer account, do:

    

    mmc -> Add certmgr snapin for computer account -> trusted root certs -> import

    

    Windows update and Defender work with enabled Transparent SSL Proxy after doing so.
Children
No Data