Введение
В этой статье описывается обновление сертификата проверки подлинности аналитики активов (ИИ) в Microsoft System Center Configuration Manager 2007 с пакетом обновления 2 (SP2), System Center 2012 Configuration Manager с пакетом обновления 2 (SP2), System Center 2012 R2 Configuration Manager пакет обновления 1 и текущая ветвь System Center Configuration Manager версии 1706 и более ранних версий. Перед установкой этого обновления ознакомьтесь с разделом "Инструкции по установке".
Примечание. System Center Configuration Manager Current Branch версии 1710 и более поздних версий предварительно подготавливаются с помощью этой версии сертификата проверки подлинности аналитики активов (ИИ), поэтому вам не нужно применять это обновление к этим версиям.
Проблемы
В System Center Configuration Manager выпуск сертификата, который System Center Online использует для проверки сертификата общедоступной проверки подлинности (начальной загрузки) аналитики активов (дата окончания срока действия 12 октября 2018 г.), был обновлен 17 ноября 2017 г. Предыдущий выдающей сертификат останется действительным в течение короткого периода времени, чтобы обеспечить плавный переход. При удалении старого выдающего сертификата System Center Online больше не распознает предварительно подготовленный общедоступный сертификат проверки подлинности, который используется ролью системы сайта точки синхронизации аналитики активов для регистрации в службе.
-
Сценарий 1. Вы пытаетесь установить новую точку синхронизации аналитики активов, и она выполняет первую попытку подключения к службе System Center Online.
-
Сценарий 2. Существующая точка синхронизации аналитики активов пытается использовать общедоступный сертификат проверки подлинности для продления конкретного сертификата для каждой установки.
В любом из этих сценариев System Center Online отклоняет общедоступный сертификат проверки подлинности, и на панели аналитики активов консоли Configuration Manager вы получите следующее сообщение об ошибке:
В System Center Configuration Manager 2007 г.
Сбой подключения — недопустимый сертификат
В System Center 2012 Configuration Manager
Просроченные учетные данные, сертификат или токен. Необходимо повторно подготовить учетную запись в Интернете.
В System Center Configuration Manager Current Branch 1706 и более ранних версий
Просроченные учетные данные, сертификат или токен. Необходимо повторно подготовить учетную запись в Интернете.
Кроме того, следующее сообщение об ошибке регистрируется в файле Aiupdatesvc.log:
Предупреждение службы синхронизации каталога аналитики активов: 0 :Log_Date:WebException при попытке регистрации: Status = ProtocolError
Ошибка службы синхронизации каталога аналитики активов: 0 :Log_Date:Exception attempting sync - The request failed with HTTP status 403: Forbidden.Решение
Чтобы устранить эту проблему, выполните обновление до Configuration Manager Current Branch 1710 (или более поздней версии) или примените это обновление. Сертификат проверки подлинности ИИ, который находится в этом обновлении, действителен до 1 ноября 2019 г.
Необходимо обновить сертификат общедоступной проверки подлинности System Center Online для аналитики активов на верхнем сайте иерархии, чтобы разрешить установку новой точки синхронизации аналитики активов или обеспечить непрерывное подключение между точкой синхронизации аналитики активов и службой System Center Online для существующих установок.Сведения об обновлении
Поддерживаемый пакет обновления доступен в Центре загрузки Майкрософт.
Инструкции по установке
Это обновление должно быть установлено на верхнем сайте в иерархии.
Установите файл сертификата, который находится в этом исправлении, чтобы вручную обновить сертификат аналитики активов. Для этого выполните следующие действия:-
Скачайте пакет исправлений, ConfigMgrAICert_KB4054234.exe.
-
Дважды щелкните пакет исправлений, чтобы открыть диалоговое окно Microsoft Self-Extractor, выберите "Да", чтобы принять лицензионное соглашение, выберите расположение для извлеченных файлов, а затем нажмите кнопку "ОК", чтобы продолжить и распаковать файлы.
-
Запустите файл ConfigMgrAICert_KB4054234.exe, чтобы извлечь файл сертификата 8EBC7D60-4ACA-07F2-7004-A799B2C2B096.pfx в расположение, к которое может получить доступ сервер сайта.
-
В консоли Configuration Manager найдите имя компьютера сервера точки синхронизации аналитики активов в следующем расположении.
-
Для всех System Center Configuration Manager 2007:
System Center Configuration Manager\База данных сайта (код сайта, имя сайта)\Сайт Параметры\Системы сайта
-
Для всех System Center 2012 Configuration Manager продуктов:
Administration\Overview\Site Configuration\Servers and Site System Roles
-
Для всех System Center Configuration Manager current branch:
Administration\Overview\Site Configuration\Servers and Site System Roles
-
-
Щелкните правой кнопкой мыши точку синхронизации аналитики активов и выберите пункт "Свойства".
-
Выберите вкладку " Общие", укажите путь к файлу сертификата и нажмите кнопку "ОК".
Обратите внимание, что вам не нужно сбрасывать роль сервера System Center Online Point или перезапускать службу AI_UPDATE_SERVICE_POINT после повторного включения точки синхронизации аналитики активов с помощью нового сертификата. Синхронизацию необходимо выполнить только снова.
Необходимость перезагрузки
После применения этого исправления не нужно перезапускать компьютер.
Сведения о замене
Это обновление заменяет следующие четыре обновления:
-
3207852 Обновление сертификата проверки подлинности в System Center Configuration Manager аналитики активов
-
3060648 Обновление сертификата проверки подлинности в System Center Configuration Manager аналитики активов
-
2733615 Обновление сертификата проверки подлинности в System Center Configuration Manager аналитики активов
-
2783924 Обновление сертификата проверки подлинности в System Center Configuration Manager аналитики активов
Сведения о файлах
Английская версия исправления содержит файлы с атрибутами, указанными в следующей таблице, или более поздние. Даты и время для файлов указаны в формате времени UTC. При просмотре сведений о файлах выполняется перевод соответствующих значений в местное время. Чтобы узнать разницу между временем UTC и местным временем, откройте вкладку Часовой пояс элемента Дата и время панели управления.
Имя файла |
Версия файла |
Размер |
дата |
Время |
Платформа |
---|---|---|---|---|---|
8EBC7D60-4ACA-07F2-7004-A799B2C2B096.pfx |
Неприменимо |
3,689 |
02.02.2017 |
15:23 |
Неприменимо |
Licence_eNU.rtf |
Неприменимо |
43,725 |
02.02.2015 |
15:19 |
Неприменимо |
Статус
Корпорация Майкрософт подтверждает наличие этой проблемы в своих продуктах, которые перечислены в разделе "Применяется к".
Ссылки
Сведения о терминологии, используемой корпорацией Майкрософт для описания обновлений программного обеспечения.