Windows Update SSL 憑證驗證失敗
檢查網路流量時,發現封包有憑證問題,
透過SSL檢測網站查詢array804.prod.do.dsp.mp.microsoft.com發現有憑證斷鏈問題
這個網址是Delivery Optimization(傳遞優化)所使用的,
簡單來說,當您的組織若有大量電腦要去下載更新時,會對WSUS或者Internet(微軟更新下載點)造成大量的流量,
而Delivery Optimization(傳遞優化)的用途就是透過peer-to-peer的方式,就近尋找已經有該更新檔案的端點下載,
以減少大量client統一去WSUS Server或者Internet下載而導致的流量,當WSUS發現附近的資源無法訪問後,會自動切換到Simple Mode,取消peer-to-peer的方式,而回到原先的HTTP source (ex. WSUS server)做下載。並不會影響原有的更新需求。
產生斷鏈的原因是多樣的,可能是由於安全權限的設置,不接收外部資源
如圖:
我們也可以通過命令來查詢這個服務的權限情況:Get-DeliveryOptimizationStatus
除此以外,系統也自帶了Delivery Optimization的監視器,我們可以在系統中搜索來看見:
