WSUS全攻略之五 ：部署WSUS使用SSL.docVIP

WSUS全攻略之五 ：部署WSUS使用SSLWSUS服务器允许客户端计算机或下游WSUS服务器通过SSL进行身份验证，或者通过SSL加密它们之间更新元数据的通讯。注意只是加密更新元数据，WSUS服务器并不会加密更新文件。同步期间，客户端计算机或者下游WSUS服务器将元数据和更新文件通过不同的服务端口从上游WSUS服务器进行同步，这也是Microsoft Update补丁分发的方式。 我们在部署与规划一文中已经提到过，每一个完成的更新程序包含两部分：元数据和更新文件。元数据只是提供有关更新的信息，体积往往远小于更新文件，微软只是对元数据的通讯进行加密；但是，微软通过对于每一个更新文件进行散列值计算，并将此散列值跟随元数据通讯一起进行加密传输，从而确保所下载的更新文件的完整性。 在部署WSUS使用SSL时，你需要考虑以下两点： 部署SSL会增加WSUS服务器的工作负荷。在WSUS服务器上部署SSL时，会导致WSUS服务器大概10％的性能损耗，在你部署和规划WSUS服务器时必须预先考虑这一点； 如果你使用远程SQL数据库服务器存放WSUS的数据库，WSUS服务器和SQL数据库服务器之间的通讯并不会进行加密。WSUS服务器只会加密和客户端计算机或下游WSUS服务器之间的元数据通讯；如果需要对WSUS服务器和SQL数据库服务器之间的通讯进行加密时，你需要采用额外的方式，例如部署IPS