プロキシ環境でWindowsUpdateに失敗するケースって色んなパターンがあるかと思いますが、初めて見る0x80072f8f エラー ERROR_WINHTTP_SECURE_FAILURE 12175についてフォーラムにあったので、紹介します。
WindowsUpdateのエラー「0x80072F8F」について
~
ドメインコントローラに昇格後、WindowsUpdateをかけようとすると、「インターネットに接続できません」と表示され一向にUpdateが
実施できませんでした。
環境としては、インターネット接続にあたり、プロキシを利用しています。
IEにてプロキシ設定を行い、WinHTTPにおいても同様のプロキシ設定を行っております。インターネット接続が出来ることも確認済みです。
WORKGROUP時点で行った際も上記設定でWindowsUpdateが出来ております。Windowsファイアウォールは無効化しております。
~
PowerShellの「Get-WindowsUpdateLog」にて出力したログから読み取れたようですが、プロキシ側の問題だったとのこと。具体的にどういった問題があったかまでは書かれていません。
>2019/01/19 14:02:27.0218418 1020 4288 SLS Making request with URL HTTPS://sls.update.microsoft.com/SLS/{9482F4B4-E343-43B6-B170-9A65BC822C77}/x64/10.0.14393.0/0?CH=213&L=ja-JP&P=&PT=0x8&WUA=10.0.14393.2608
> 2019/01/19 14:02:27.6754471 1020 4288 Misc Send request failed, hr:0x80072f8f
> 2019/01/19 14:02:27.6754519 1020 4288 Misc WinHttp: SendRequestToServerForFileInformation failed with 0x80072f8f; retrying with default proxy.
> 2019/01/19 14:02:28.2030826 1020 4288 Misc Send request failed, hr:0x80072f8fWinHTTP のリクエストが 0x80072f8f エラーになっていますね。0x80072f8f のエラー部 2f8f = 12175 で ”ERROR_WINHTTP_SECURE_FAILURE" (One or more errors were found in the Secure Sockets Layer (SSL) certificate sent by the server. )のエラーです。
プロキシやゲートウエイで SSL インターセプトしているのであれば、その影響かもしれません。
参考:https://docs.microsoft.com/en-us/windows/desktop/winhttp/error-messages
参考先では以下の説明があります。
ERROR_WINHTTP_SECURE_FAILURE
12175
One or more errors were found in the Secure Sockets Layer (SSL) certificate sent by the server. To determine what type of error was encountered, check for a WINHTTP_CALLBACK_STATUS_SECURE_FAILURE notification in a status callback function. For more information, see WINHTTP_STATUS_CALLBACK.
和訳
サーバーから送信されたSecure Sockets Layer(SSL)証明書で1つ以上のエラーが見つかりました。発生したエラーのタイプを判別するには、ステータスコールバック関数でWINHTTP_CALLBACK_STATUS_SECURE_FAILURE通知を確認します。詳細については、WINHTTP_STATUS_CALLBACKを参照してください。
SSL通信に問題がありそうですね。
