Configuration Manager punto de conexión de servicio no descarga actualizaciones
Este artículo le ayuda a corregir un problema por el que un punto de conexión de servicio no descarga actualizaciones. Este problema se produce cuando falta el certificado raíz de Baltimore CyberTrust, ha expirado o está dañado.
Versión original del producto: Configuration Manager (rama actual), Microsoft Intune
Número de KB original: 3187516
Síntomas
Un punto de conexión de servicio que se ejecuta en un Configuration Manager entorno de rama actual no descarga actualizaciones y las entradas similares a las siguientes se registran en DMPDownloader.log:
Descargar manifest.cab SMS_DMP_DOWNLOADER 2/8/2/2016 2:20:24 PM 7568 (0x1D90)
ADVERTENCIA: No se pudo descargar la carga de instalación sencilla con excepción: Se cerró la conexión subyacente: No se pudo establecer la relación de confianza para el canal seguro SSL/TLS. SMS_DMP_DOWNLOADER 2/08/2016 2:20:25 PM 10760 (0x2A08)
ADVERTENCIA: Reintentar en el siguiente ciclo de sondeo SMS_DMP_DOWNLOADER 8/2/2016 2:20:25 PM 10760 (0x2A08)
También puede observar problemas de conectividad de cliente al usar Microsoft Intune.
Causa
El punto de conexión de servicio usa el servicio Intune cuando se conecta a http://go.Microsoft.com o https://manage.Microsoft.com. Si falta el certificado raíz de Baltimore CyberTrust, ha expirado o está dañado, se rechaza el intento de conexión Intune.
Solución
Se trata de un problema conocido para Intune, como se documenta en Problemas de conectividad pueden producirse cuando el certificado raíz Baltimore CyberTrust no está instalado. Sin embargo, esta actualización ya no se muestra en el catálogo de Microsoft Update.
Como solución alternativa, puede exportar el certificado desde la entidad de certificación de su entorno.
Después de obtener el certificado, debe importarlo. Para importar el certificado, siga estos pasos:
- Abra un símbolo del sistema con derechos administrativos (ejecute como administrador).
- Ejecute el comando
mmc. - En el menú Archivo, seleccione Agregar o quitar complemento.
- Seleccione Certificados y, a continuación, agregar.
- Seleccione Cuenta de equipo y, a continuación, seleccione Siguiente.
- Seleccione Equipo local, finalizary, a continuación, seleccione Aceptar.
- En el árbol de consola, expanda Certificados Certificados> certificadosde entidades> de certificación raíz de confianza.
- Haga clic con el botón derecho en Certificados y, a continuación, seleccione Importar.
- Importe el certificado raíz de Baltimore CyberTrust.
- Reinicie el equipo.
Ahora debería ver una entrada para Baltimore CyberTrust Root en Entidad de certificación raíz de confianza:
Más información
El conector de Intune experimenta problemas de conectividad si el certificado raíz de Baltimore CyberTrust no está instalado, ha expirado o está dañado en el equipo que usa Intune.
Para obtener más información sobre este problema, consulte Problemas de conectividad que pueden producirse cuando el certificado raíz Baltimore CyberTrust no está instalado.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de