SQL Server証明書が見つからないと、SMS_EXECUTIVE サービスがクラッシュする

この記事は、証明書ストアでSQL Server証明書が見つからないときにSMS_EXECUTIVE サービスがクラッシュする問題を回避するのに役立ちます。

元の製品バージョン: Configuration Manager (現在のブランチ - バージョン 1602)、Configuration Manager (現在のブランチ - バージョン 1606)
元の KB 番号: 3205787

現象

証明書ストアでSQL Server証明書が見つからないと、SMS_EXECUTIVE サービスが自動的にクラッシュします。 この問題は繰り返し発生し、現在のブランチ バージョン 1602 および 1606 Configuration Manager影響を受けます。 この問題は、現在のブランチ バージョン 1610 Configuration Manager修正されています。

回避策

この問題を回避するには、次の PowerShell コマンドレットを使用して自己署名証明書を作成します。 次に、Configuration Manager サーバーのローカル コンピューター ストアに証明書をインポートするプロバイダーを指定します。

New-SelfSignedCertificate -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -Subject "CN=AUCOLO-SCCM.contoso.com" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1") -KeyAlgorithm RSA -KeyLength 2048 -DnsName "AUCOLO-SCCM.contoso.com" -CertStoreLocation "Cert:\LocalMachine\My" -NotAfter (Get-Date).AddMonths(120) -KeyExportPolicy "Exportable"
certutil -csp "Microsoft Enhanced RSA and AES Cryptographic Provider" -importpfx Self-signed-new5.pfx-Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -Subject "CN=AUCOLO-SCCM.contoso.com" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1") -KeyAlgorithm RSA -KeyLength 2048 -DnsName "AUCOLO-SCCM.contoso.com" -CertStoreLocation "Cert:\LocalMachine\My" -NotAfter (Get-Date).AddMonths(120) -KeyExportPolicy "Exportable"
certutil -csp "Microsoft Enhanced RSA and AES Cryptographic Provider" -importpfx Self-signed-new5.pfx

パラメーターと DnsName パラメーターをSubjectコマンドレット内の適切な値に置き換えます。