はじめに
この記事では、Microsoft System Center System Center 2012 Configuration Manager Service Pack 2、System Center 2012 R2 Configuration Managerの資産インテリジェンス (AI) 認証証明書の更新プログラムについて説明します。 Service Pack 1、およびSystem Center Configuration Manager バージョン 1902 以前の現在のブランチ。 この更新プログラムをインストールする前に、「インストール手順」セクションを確認してください。
現在のブランチ バージョン 1906 以降System Center Configuration Manager、このバージョンの資産インテリジェンス (AI) 認証証明書が事前にプロビジョニングされているため、この更新プログラムをそれらのバージョンに適用する必要はありません。
現象
System Center Configuration Managerでは、System Center Online が資産インテリジェンスパブリック認証 (ブートストラップ) 証明書 (有効期限 2019 年 11 月 1 日) を検証するために使用する発行元証明書が 4 月 17 日に更新されました。 2019. 前の発行証明書は、スムーズな移行を可能にするために、短期間有効なままになります。 古い発行元の証明書が削除されると、System Center Online は、資産インテリジェンス同期ポイント サイト システム ロールがサービスに登録するために使用する事前プロビジョニング済みのパブリック認証証明書を認識しなくなります。
-
シナリオ 1: 新しい資産インテリジェンス同期ポイントをインストールしようとすると、System Center Online サービスへの最初の接続が試行されます。
-
シナリオ 2: 既存の資産インテリジェンス同期ポイントは、パブリック認証証明書を使用して、インストールごとの特定の証明書を更新しようとします。
これらのシナリオのいずれかで、System Center Online はパブリック認証証明書を拒否し、Configuration Manager コンソールの [資産インテリジェンス] ウィンドウに次のエラー メッセージが表示されます:
System Center 2012 Configuration Manager
有効期限が切れた資格情報/証明書/トークン。 オンライン アカウントを再プロビジョニングする必要があります。
現在のブランチ 1902 以前のバージョンSystem Center Configuration Manager
有効期限が切れた資格情報/証明書/トークン。 オンライン アカウントを再プロビジョニングする必要があります。
さらに、次のエラー メッセージが Aiupdatesvc.log ファイルに記録されます。
資産インテリジェンス カタログ同期サービスの警告: 0 :Log_Date:登録しようとしている WebException: Status = ProtocolError
資産インテリジェンス カタログ同期サービス エラー: 0 :Log_Date:同期を試みる例外 - HTTP 状態 403: 許可されていない要求で失敗しました。
解決方法
この問題を解決するには、現在のブランチ 1906 (またはそれ以降のバージョン) Configuration Managerにアップグレードするか、この更新プログラムを適用します。 この更新プログラムに含まれる AI 認証証明書は、2021 年 1 月 7 日まで有効です。
新しい資産インテリジェンス同期ポイントのインストールを可能にしたり、既存のインストールに対して資産インテリジェンス同期ポイントと System Center Online サービスとの間の継続的な接続を確保したりできるように、階層内の上位サイトで資産インテリジェンスのSystem Center Online パブリック認証証明書を更新する必要があります。
更新プログラムの情報
サポートされている更新プログラム パッケージは、Microsoft ダウンロード センターから入手できます。
インストール手順
この更新プログラムは、階層内の最上位サイトにインストールする必要があります。
この修正プログラムに含まれている証明書ファイルをインストールして、資産インテリジェンス証明書を手動で更新します。 この場合、次の手順を実行します。
-
修正プログラム パッケージをダウンロードConfigMgrAICert-KB4514931.exe。
-
修正プログラム パッケージをダブルクリックして Microsoft Self-Extractor ダイアログ ボックスを開き、[はい ] を選択して使用許諾契約書に同意し、展開されたファイルの場所を選択してから、[OK] を 選択してファイルを続行して展開します。
-
ConfigMgrAICert-KB4514931.exe ファイルを実行して、8EBC7D60-4ACA-07F2-7004-A799B2C2B096-20190417.pfx 証明書ファイルをサイト サーバーからアクセスできる場所に抽出します。
-
Configuration Manager コンソールで、次の場所にある資産インテリジェンス同期ポイント サーバーのコンピューター名を見つけます。
-
すべてのSystem Center 2012 Configuration Manager製品の場合:
-
管理\概要\サイト構成\サーバーとサイト システムの役割
-
すべてのSystem Center Configuration Manager現在のブランチ バージョンの場合:
管理\概要\サイト構成\サーバーとサイト システムの役割
-
-
資産インテリジェンス同期ポイントを右クリックし、[プロパティ] を選択します。
-
[ 全般 ] タブを選択し、証明書ファイルのパスを指定して、[OK] を選択します。
注: 新しい証明書を使用して資産インテリジェンス同期ポイントを再度有効にした後、System Center Online Point サーバーの役割をリセットしたり、AI_UPDATE_SERVICE_POINT サービスを再起動したりする必要はありません。 もう一度同期を実行するだけで済みます。
再起動に関する情報
この修正プログラムを適用した後、コンピューターを再起動する必要はありません。
置き換えに関する情報
この更新プログラムは、次の 5 つの更新プログラムに置き換えられます。
-
4054234System Center Configuration Managerの資産インテリジェンス認証証明書の更新 (KB 4054234)
-
3207852 資産インテリジェンスを使用できるSystem Center Configuration Manager認証証明書の更新
-
3060648 資産インテリジェンスの認証証明書の更新プログラムSystem Center Configuration Manager利用できます
-
2733615 資産インテリジェンスの認証証明書の更新プログラムSystem Center Configuration Manager利用できます
-
2783924 資産インテリジェンスの認証証明書の更新プログラムSystem Center Configuration Manager利用できます
ファイル情報
この修正プログラムの英語版には、次の表に示すファイル属性 (またはそれ以降のファイル属性) があります。 これらのファイルの日付と時刻は世界協定時 (UTC) で記載されています。 ファイル情報を表示すると、ローカル時刻に変換されます。 UTC とローカル時刻の違いを見つけるには、コントロール パネルの [日付と時刻] 項目の [タイム ゾーン] タブを使用します。
File name |
ファイル バージョン |
ファイル サイズ |
日付 |
Time |
Platform |
---|---|---|---|---|---|
8EBC7D60-4ACA-07F2-7004-A799B2C2B096-20190417.pfx |
対象外 |
3,572 |
2019 年 4 月 17 日 |
11:21 |
対象外 |
Licence_eNU.rtf |
該当なし |
43,725 |
2015 年 6 月 2 日 |
1,519 |
対象外 |
参考資料
Microsoft がソフトウェア 更新 プログラムの説明に使用する用語について説明します。