Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel hilft Ihnen, ein Problem zu umgehen, bei dem der SMS_EXECUTIVE Dienst abstürzt, wenn das SQL Server-Zertifikat nicht im Zertifikatspeicher gefunden werden kann.
Ursprüngliche Produktversion: Configuration Manager (Current Branch – Version 1602), Configuration Manager (Current Branch – Version 1606)
Ursprüngliche KB-Nummer: 3205787
Problembeschreibung
Der SMS_EXECUTIVE Dienst stürzt im Hintergrund ab, wenn das SQL Server-Zertifikat im Zertifikatspeicher nicht gefunden werden kann. Dieses Problem tritt wiederholt auf und wirkt sich auf die aktuellen Branchversionen 1602 und 1606 von Configuration Manager aus. Das Problem wurde in Den aktuellen Branch-Versionen 1610 von Configuration Manager behoben.
Problemumgehung
Um dieses Problem zu umgehen, verwenden Sie das folgende PowerShell-Cmdlet, um ein selbstsigniertes Zertifikat zu erstellen. Geben Sie dann den Anbieter an, der das Zertifikat in den lokalen Computerspeicher des Configuration Manager-Servers importiert.
New-SelfSignedCertificate -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -Subject "CN=AUCOLO-SCCM.contoso.com" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1") -KeyAlgorithm RSA -KeyLength 2048 -DnsName "AUCOLO-SCCM.contoso.com" -CertStoreLocation "Cert:\LocalMachine\My" -NotAfter (Get-Date).AddMonths(120) -KeyExportPolicy "Exportable"
certutil -csp "Microsoft Enhanced RSA and AES Cryptographic Provider" -importpfx Self-signed-new5.pfx-Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -Subject "CN=AUCOLO-SCCM.contoso.com" -TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.1") -KeyAlgorithm RSA -KeyLength 2048 -DnsName "AUCOLO-SCCM.contoso.com" -CertStoreLocation "Cert:\LocalMachine\My" -NotAfter (Get-Date).AddMonths(120) -KeyExportPolicy "Exportable"
certutil -csp "Microsoft Enhanced RSA and AES Cryptographic Provider" -importpfx Self-signed-new5.pfx
Ersetzen Sie die Subject Werte und DnsName Parameter durch die richtigen Werte im Cmdlet.
Notiz
Dieses Cmdlet muss auf einem Windows 10-basierten Computer ausgeführt werden, da die Parameter nur in Windows 10 unterstützt werden.