TLS 1.2를 사용하도록 설정할 때 발생하는 일반적인 문제

  • 아티클

이 문서에서는 Configuration Manager TLS 1.2 지원을 사용하도록 설정할 때 발생하는 일반적인 문제에 대한 조언을 제공합니다.

지원되지 않는 플랫폼

다음 클라이언트 플랫폼은 Configuration Manager 지원되지만 TLS 1.2 환경에서는 지원되지 않습니다.

  • Apple OS X
  • 온-프레미스 MDM으로 관리되는 Windows 디바이스

콘솔에 보고서가 표시되지 않음

Configuration Manager 콘솔에 보고서가 표시되지 않으면 콘솔을 실행 중인 컴퓨터를 업데이트해야 합니다. .NET Framework 업데이트하고 강력한 암호화를 사용하도록 설정합니다.

FIPS 보안 정책 사용

클라이언트 또는 서버에 대해 FIPS 보안 정책 설정을 사용하도록 설정하면 보안 채널(Schannel) 협상으로 인해 TLS 1.0을 사용할 수 있습니다. 이 동작은 레지스트리에서 프로토콜을 사용하지 않도록 설정하더라도 발생합니다.

조사하려면 보안 채널 이벤트 로깅을 사용하도록 설정한 다음 시스템 로그에서 Schannel 이벤트를 검토합니다. 자세한 내용은 Schannel.dll에서 특정 암호화 알고리즘 및 프로토콜의 사용 제한을 참조하세요.

SQL Server 통신 실패

SQL Server 통신이 실패하고 SslSecurityError 오류를 반환하는 경우 다음 설정을 확인합니다.

클라이언트 통신 오류 Configuration Manager

Configuration Manager 클라이언트가 사이트 역할과 통신하지 않는 경우 WinHTTP를 사용하여 클라이언트-서버 통신을 위해 TLS 1.2를 지원하도록 Windows를 업데이트했는지 확인합니다. 일반적인 사이트 역할에는 배포 지점, 관리 지점 및 상태 마이그레이션 지점이 포함됩니다.

Reporting Services 지점이 실패하고 예상 오류를 반환합니다.

보고 서비스 지점이 보고서를 구성하지 않는 경우 다음 오류 항목에 대해 SRSRP.log를 검사.

The underlying connection was closed: An expected error occurred on a receive.

이 문제를 resolve 다음 단계를 수행합니다.

  1. .NET Framework 업데이트하고 모든 관련 컴퓨터에서 강력한 암호화를 사용하도록 설정합니다.

  2. 업데이트를 설치한 후 SMS_Executive 서비스를 다시 시작합니다.

서비스 연결 지점 업로드 실패

서비스 연결 지점이 SCCMConnectedService에 데이터를 업로드하지 않는 경우 .NET Framework 업데이트하고 각 컴퓨터에서 강력한 암호화를 사용하도록 설정합니다. 변경한 후에는 컴퓨터를 다시 시작해야 합니다.

Configuration Manager 콘솔에 Intune 온보딩 대화 상자 표시

콘솔이 Microsoft Intune 관리 센터에 연결하려고 할 때 Intune 온보딩 대화 상자가 나타나면 .NET Framework 업데이트하고 각 컴퓨터에서 강력한 암호화를 사용하도록 설정합니다. 변경한 후에는 컴퓨터를 다시 시작해야 합니다.

Configuration Manager 콘솔에서 Azure에 로그인하지 못 했습니다.

Microsoft Entra ID로 애플리케이션을 만들려고 할 때 로그인을 선택한 후 Azure Services 온보딩 대화 상자가 즉시 실패하면 .NET Framework 업데이트하고 강력한 암호화를 사용하도록 설정합니다. 변경한 후에는 컴퓨터를 다시 시작해야 합니다.

Configuration Manager 클라우드 서비스 및 TLS 1.2

클라우드 관리 게이트웨이에서 사용하는 Azure 가상 머신은 TLS 1.2를 지원합니다. 지원되는 클라이언트 버전은 TLS 1.2를 자동으로 사용합니다.

SMSAdminui.log에는 다음 예제와 유사한 오류가 포함될 수 있습니다.

Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse

System EventLog에서 SChannel EventID 36874는 다음 설명과 함께 기록될 수 있습니다. An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

추가 리소스

다음 단계