はじめに
この記事では、Microsoft System Center Configuration Manager 2007 Service Pack 2、System Center 2012 Configuration Manager Service Pack 2、System Center 2012 R2 の資産インテリジェンス (AI) 認証証明書の更新プログラムについて説明します。Configuration Manager Service Pack 1、およびSystem Center Configuration Manager バージョン 1706 以前の現在のブランチ。 この更新プログラムをインストールする前に、「インストール手順」セクションを確認してください。
注 現在のブランチ バージョン 1710 以降のバージョンSystem Center Configuration Manager、このバージョンの資産インテリジェンス (AI) 認証証明書が事前にプロビジョニングされているため、この更新プログラムをそれらのバージョンに適用する必要はありません。
現象
System Center Configuration Managerでは、System Center Online が資産インテリジェンスパブリック認証 (ブートストラップ) 証明書 (有効期限 2018 年 10 月 12 日) を検証するために使用する発行元証明書が、2017 年 11 月 17 日に更新されました。 前の発行証明書は、スムーズな移行を可能にするために、短期間有効なままになります。 古い発行元の証明書が削除されると、System Center Online は、資産インテリジェンス同期ポイント サイト システム ロールがサービスに登録するために使用する事前プロビジョニング済みのパブリック認証証明書を認識しなくなります。
-
シナリオ 1: 新しい資産インテリジェンス同期ポイントをインストールしようとすると、System Center Online サービスへの最初の接続が試行されます。
-
シナリオ 2: 既存の資産インテリジェンス同期ポイントは、パブリック認証証明書を使用して、インストールごとの特定の証明書を更新しようとします。
これらのシナリオのいずれかで、System Center Online によってパブリック認証証明書が拒否され、Configuration Manager コンソールの [資産インテリジェンス] ウィンドウに次のエラー メッセージが表示されます。
System Center Configuration Manager 2007 年
接続に失敗しました -bad 証明書
System Center 2012 Configuration Manager
有効期限が切れた資格情報/証明書/トークン。 オンライン アカウントを再プロビジョニングする必要があります。
現在のブランチ 1706 以前のバージョンSystem Center Configuration Manager
有効期限が切れた資格情報/証明書/トークン。 オンライン アカウントを再プロビジョニングする必要があります。
さらに、次のエラー メッセージが Aiupdatesvc.log ファイルに記録されます。
資産インテリジェンス カタログ同期サービスの警告: 0 :Log_Date:登録しようとしている WebException: Status = ProtocolError
資産インテリジェンス カタログ同期サービス エラー: 0 :Log_Date:同期を試みる例外 - HTTP 状態 403: 許可されていない要求で失敗しました。解決方法
この問題を解決するには、現在Configuration Managerブランチ 1710 (またはそれ以降のバージョン) にアップグレードするか、この更新プログラムを適用します。 この更新プログラムに含まれる AI 認証証明書は、2019 年 11 月 1 日まで有効です。
新しい資産インテリジェンス同期ポイントのインストールを可能にしたり、既存のインストールに対して資産インテリジェンス同期ポイントと System Center Online サービスとの間の継続的な接続を確保したりできるように、階層内の上位サイトで資産インテリジェンスのSystem Center Online パブリック認証証明書を更新する必要があります。更新プログラムの情報
サポートされている更新プログラム パッケージは、Microsoft ダウンロード センターから入手できます。
インストール手順
この更新プログラムは、階層内の最上位サイトにインストールする必要があります。
この修正プログラムに含まれている証明書ファイルをインストールして、資産インテリジェンス証明書を手動で更新します。 この場合、次の手順を実行します。-
修正プログラム パッケージをダウンロードConfigMgrAICert_KB4054234.exe。
-
修正プログラム パッケージをダブルクリックして Microsoft Self-Extractor ダイアログ ボックスを開き、[はい ] を選択して使用許諾契約書に同意し、展開されたファイルの場所を選択してから、[OK] を 選択してファイルを続行して展開します。
-
ConfigMgrAICert_KB4054234.exe ファイルを実行して、サイト サーバーからアクセスできる場所に 8EBC7D60-4ACA-07F2-7004-A799B2C2B096.pfx 証明書ファイルを抽出します。
-
Configuration Manager コンソールで、次の場所にある資産インテリジェンス同期ポイント サーバーのコンピューター名を見つけます。
-
すべてのSystem Center Configuration Manager 2007 製品の場合:
System Center Configuration Manager\Site Database (サイト コード、サイト名)\Site 設定\Site Systems
-
すべてのSystem Center 2012 Configuration Manager製品の場合:
管理\概要\サイト構成\サーバーとサイト システムの役割
-
すべてのSystem Center Configuration Manager現在のブランチ バージョンの場合:
管理\概要\サイト構成\サーバーとサイト システムの役割
-
-
資産インテリジェンス同期ポイントを右クリックし、[プロパティ] を選択します。
-
[ 全般 ] タブを選択し、証明書ファイルのパスを指定して、[OK] を選択します。
注: 新しい証明書を使用して資産インテリジェンス同期ポイントを再度有効にした後、System Center Online Point サーバーの役割をリセットしたり、AI_UPDATE_SERVICE_POINT サービスを再起動したりする必要はありません。 もう一度同期を実行するだけで済みます。
再起動に関する情報
この修正プログラムを適用した後、コンピューターを再起動する必要はありません。
置き換えに関する情報
この更新プログラムは、次の 4 つの更新プログラムに置き換えられます。
ファイル情報
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降のファイル属性) があります。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC とローカル時刻の違いを見つけるには、コントロール パネルの [日付と時刻] 項目の [タイム ゾーン] タブを使用します。
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
Time |
Platform |
---|---|---|---|---|---|
8EBC7D60-4ACA-07F2-7004-A799B2C2B096.pfx |
該当なし |
3,689 |
2017 年 11 月 22 日 |
1,523 |
対象外 |
Licence_eNU.rtf |
該当なし |
43,725 |
2015 年 6 月 2 日 |
1,519 |
該当なし |
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
参考資料
Microsoft がソフトウェア 更新 プログラムの説明に使用する用語について説明します。