SQL Server証明書が見つからないと、SMS_EXECUTIVE サービスがクラッシュする
この記事は、証明書ストアでSQL Server証明書が見つからないときにSMS_EXECUTIVE サービスがクラッシュする問題を回避するのに役立ちます。
元の製品バージョン: Configuration Manager (現在のブランチ - バージョン 1602)、Configuration Manager (現在のブランチ - バージョン 1606)
元の KB 番号: 3205787
現象
証明書ストアでSQL Server証明書が見つからないと、SMS_EXECUTIVE サービスが自動的にクラッシュします。 この問題は繰り返し発生し、現在のブランチ バージョン 1602 および 1606 Configuration Manager影響を受けます。 この問題は、現在のブランチ バージョン 1610 Configuration Manager修正されています。
回避策
この問題を回避するには、次の PowerShell コマンドレットを使用して自己署名証明書を作成します。 次に、Configuration Manager サーバーのローカル コンピューター ストアに証明書をインポートするプロバイダーを指定します。
New-SelfSignedCertificate -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -Subject "CN=AUCOLO-SCCM.contoso.com" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1") -KeyAlgorithm RSA -KeyLength 2048 -DnsName "AUCOLO-SCCM.contoso.com" -CertStoreLocation "Cert:\LocalMachine\My" -NotAfter (Get-Date).AddMonths(120) -KeyExportPolicy "Exportable"
certutil -csp "Microsoft Enhanced RSA and AES Cryptographic Provider" -importpfx Self-signed-new5.pfx-Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -Subject "CN=AUCOLO-SCCM.contoso.com" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1") -KeyAlgorithm RSA -KeyLength 2048 -DnsName "AUCOLO-SCCM.contoso.com" -CertStoreLocation "Cert:\LocalMachine\My" -NotAfter (Get-Date).AddMonths(120) -KeyExportPolicy "Exportable"
certutil -csp "Microsoft Enhanced RSA and AES Cryptographic Provider" -importpfx Self-signed-new5.pfx
パラメーターと DnsName
パラメーターをSubject
コマンドレット内の適切な値に置き換えます。
注:
パラメーターはWindows 10でのみサポートされるため、このコマンドレットはWindows 10 ベースのコンピューターで実行する必要があります。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示