Ошибка публикации обновлений из SCUP 2011 в WSUS: «Signature verification exception during publish, verify the WSUS certificates and advanced timestamp setting are properly configured»
Проблема: при публикации обновлений ПО (например, из партнерского каталога Adobe) на сервер WSUS, работа мастера завершается ошибкой, а в SCUP.log появляется запись: A fatal error occurred during publishing :Signature verification exception during publish, verify the WSUS certificates and advanced timestamp setting are properly configured.
Объяснение: WSUS не доверяет собственному самоподписному сертификату.
Решение: подробно описано здесь. Краткий конспект:
1. На сервере WSUS запустите консоль MMC, добавьте оснастку управления Certificates.
2. Разверните раздел Certificates, найдите подраздел WSUS, в нем — подраздел Certificates.
3. Сделайте экспорт сертификата WSUS Publishers Self-signed с опциями по умолчанию.
4. Перейдите в раздел Trusted Publishers — Certificates.
5. Выполните импорт выгруженного ранее сертификата в этот раздел.
6. Выполните пункты 1-5 на сервере SCUP (если SCUP установлен на том же сервере, что и WSUS, то проигнорируйте этот пункт).
7. Настройте групповые политики для членов домена или рабочей группы следующим образом: в разделе Computer Configuration — Policies — Administrative Templates — Windows Components — Windows Update установите политику Allow signed updates from an intranet Microsoft update service location в режим «Enabled».
Вуаля!