Compartir a través de

Configuration Manager punto de conexión de servicio no descarga actualizaciones

  • Artículo

Este artículo le ayuda a corregir un problema por el que un punto de conexión de servicio no descarga actualizaciones. Este problema se produce cuando falta el certificado raíz de Baltimore CyberTrust, ha expirado o está dañado.

Versión original del producto: Configuration Manager (rama actual), Microsoft Intune
Número de KB original: 3187516

Síntomas

Un punto de conexión de servicio que se ejecuta en un Configuration Manager entorno de rama actual no descarga actualizaciones y las entradas similares a las siguientes se registran en DMPDownloader.log:

Descargar manifest.cab SMS_DMP_DOWNLOADER 2/8/2/2016 2:20:24 PM 7568 (0x1D90)
ADVERTENCIA: No se pudo descargar la carga de instalación sencilla con excepción: Se cerró la conexión subyacente: No se pudo establecer la relación de confianza para el canal seguro SSL/TLS. SMS_DMP_DOWNLOADER 2/08/2016 2:20:25 PM 10760 (0x2A08)
ADVERTENCIA: Reintentar en el siguiente ciclo de sondeo SMS_DMP_DOWNLOADER 8/2/2016 2:20:25 PM 10760 (0x2A08)

También puede observar problemas de conectividad de cliente al usar Microsoft Intune.

Causa

El punto de conexión de servicio usa el servicio Intune cuando se conecta a http://go.Microsoft.com o https://manage.Microsoft.com. Si falta el certificado raíz de Baltimore CyberTrust, ha expirado o está dañado, se rechaza el intento de conexión Intune.

Solución

Se trata de un problema conocido para Intune, como se documenta en Problemas de conectividad pueden producirse cuando el certificado raíz Baltimore CyberTrust no está instalado. Sin embargo, esta actualización ya no se muestra en el catálogo de Microsoft Update.

Como solución alternativa, puede exportar el certificado desde la entidad de certificación de su entorno.

Después de obtener el certificado, debe importarlo. Para importar el certificado, siga estos pasos:

  1. Abra un símbolo del sistema con derechos administrativos (ejecute como administrador).
  2. Ejecute el comando mmc.
  3. En el menú Archivo, seleccione Agregar o quitar complemento.
  4. Seleccione Certificados y, a continuación, agregar.
  5. Seleccione Cuenta de equipo y, a continuación, seleccione Siguiente.
  6. Seleccione Equipo local, finalizary, a continuación, seleccione Aceptar.
  7. En el árbol de consola, expanda Certificados Certificados> certificadosde entidades> de certificación raíz de confianza.
  8. Haga clic con el botón derecho en Certificados y, a continuación, seleccione Importar.
  9. Importe el certificado raíz de Baltimore CyberTrust.
  10. Reinicie el equipo.

Ahora debería ver una entrada para Baltimore CyberTrust Root en Entidad de certificación raíz de confianza:

Captura de pantalla de la entrada Baltimore CyberTrust Root.

Más información

El conector de Intune experimenta problemas de conectividad si el certificado raíz de Baltimore CyberTrust no está instalado, ha expirado o está dañado en el equipo que usa Intune.

Para obtener más información sobre este problema, consulte Problemas de conectividad que pueden producirse cuando el certificado raíz Baltimore CyberTrust no está instalado.