Configuration Manager Dienstverbindungspunkt lädt keine Updates herunter.

  • Artikel

Dieser Artikel hilft Ihnen bei der Behebung eines Problems, bei dem ein Dienstverbindungspunkt keine Updates herunter lädt. Dieses Problem tritt auf, wenn das Baltimore CyberTrust Root-Zertifikat fehlt, abgelaufen oder beschädigt ist.

Ursprüngliche Produktversion: Configuration Manager (Current Branch), Microsoft Intune
Ursprüngliche KB-Nummer: 3187516

Symptome

Ein Dienstverbindungspunkt, der in einer Configuration Manager Current Branch-Umgebung ausgeführt wird, lädt keine Updates herunter, und Einträge, die den folgenden ähneln, werden in DMPDownloader.log protokolliert:

Download manifest.cab SMS_DMP_DOWNLOADER 02.08.2016 14:20:24 7568 (0x1D90)
WARNUNG: Fehler beim Herunterladen der nutzlast des einfachen Setups mit Ausnahme: Die zugrunde liegende Verbindung wurde geschlossen: Es konnte keine Vertrauensstellung für den sicheren SSL/TLS-Kanal eingerichtet werden. SMS_DMP_DOWNLOADER 02.08.2016 14:20:25 10760 (0x2A08)
WARNUNG: Wiederholen Sie den Vorgang im nächsten Abrufzyklus SMS_DMP_DOWNLOADER 02.08.2016, 14:20:25 Uhr 10760 (0x2A08)

Möglicherweise bemerken Sie auch Clientkonnektivitätsprobleme, wenn Sie Microsoft Intune verwenden.

Ursache

Der Dienstverbindungspunkt verwendet den Intune Dienst, wenn er eine Verbindung mit oder https://manage.Microsoft.comherstellthttp://go.Microsoft.com. Wenn das Baltimore CyberTrust Root-Zertifikat fehlt, abgelaufen oder beschädigt ist, wird der Intune Verbindungsversuch abgelehnt.

Lösung

Dies ist ein bekanntes Problem für Intune, wie unter Konnektivitätsprobleme dokumentiert sind, die auftreten können, wenn das Baltimore CyberTrust-Stammzertifikat nicht installiert ist. Dieses Update wird jedoch nicht mehr im Microsoft Update-Katalog angezeigt.

Als Problemumgehung können Sie das Zertifikat von der Zertifizierungsstelle in Ihrer Umgebung exportieren.

Nachdem Sie das Zertifikat erhalten haben, müssen Sie es importieren. Führen Sie die folgenden Schritte aus, um das Zertifikat zu importieren:

  1. Öffnen Sie eine Eingabeaufforderung mit Administratorrechten (als Administrator ausführen).
  2. Führen Sie den Befehl mmc aus.
  3. Wählen Sie im Datei-Menü Snap-In hinzufügen/entfernen aus.
  4. Wählen Sie Zertifikate und dann Hinzufügen aus.
  5. Wählen Sie Computerkonto und dann Weiter aus.
  6. Wählen Sie Lokaler Computer, fertig stellen und dann OK aus.
  7. Erweitern Sie in der Konsolenstruktur Zertifikate>Vertrauenswürdige Stammzertifizierungsstellen>Zertifikate.
  8. Klicken Sie mit der rechten Maustaste auf Zertifikate, und wählen Sie dann Importieren aus.
  9. Importieren Sie das Baltimore CyberTrust-Stammzertifikat.
  10. Starten Sie den Computer neu.

Unter Vertrauenswürdige Stammzertifizierungsstelle sollte nun ein Eintrag für Baltimore CyberTrust Root angezeigt werden:

Screenshot: Baltimore CyberTrust Root-Eintrag.

Weitere Informationen

Der Intune Connector kommt es zu Konnektivitätsproblemen, wenn das Baltimore CyberTrust-Stammzertifikat auf dem Computer, der Intune verwendet, nicht installiert, abgelaufen oder beschädigt ist.

Weitere Informationen zu diesem Problem finden Sie unter Konnektivitätsprobleme können auftreten, wenn das Baltimore CyberTrust-Stammzertifikat nicht installiert ist.