Compartilhar via


Configuration Manager ponto de conexão de serviço não baixa atualizações

Este artigo ajuda você a corrigir um problema em que um ponto de conexão de serviço não baixa atualizações. Esse problema ocorre quando o certificado Baltimore CyberTrust Root está ausente, expirado ou corrompido.

Versão original do produto: Configuration Manager (branch atual), Microsoft Intune
Número de KB original: 3187516

Sintomas

Um ponto de conexão de serviço que está em execução em um Configuration Manager ambiente de branch atual não baixa atualizações e as entradas que se assemelham ao seguinte são registradas em DMPDownloader.log:

Baixar manifest.cab SMS_DMP_DOWNLOADER 2/08/2016 14:20:24 7568 (0x1D90)
AVISO: falha ao baixar o conteúdo de instalação fácil com exceção: a conexão subjacente foi fechada: não foi possível estabelecer uma relação de confiança para o canal seguro SSL/TLS. SMS_DMP_DOWNLOADER 2/08/2016 14:20:25 10760 (0x2A08)
AVISO: Tente novamente no próximo ciclo de votação SMS_DMP_DOWNLOADER 02/08/2016 14:20:25 10760 (0x2A08)

Você também pode notar problemas de conectividade do cliente ao usar Microsoft Intune.

Motivo

O ponto de conexão de serviço usa o serviço Intune quando ele se conecta ao http://go.Microsoft.com ou https://manage.Microsoft.com. Se o certificado Baltimore CyberTrust Root estiver ausente, expirado ou corrompido, a tentativa de conexão Intune será rejeitada.

Resolução

Esse é um problema conhecido para Intune, conforme documentado em problemas de conectividade pode ocorrer quando o certificado raiz do Baltimore CyberTrust não está instalado. No entanto, essa atualização não é mais exibida no Catálogo de Atualizações da Microsoft.

Como solução alternativa, você pode exportar o certificado da autoridade de certificado em seu ambiente.

Depois de obter o certificado, você deve importá-lo. Para importar o certificado, siga estas etapas:

  1. Abra um prompt de comando com direitos administrativos (execute como Administrador).
  2. Execute o comando mmc.
  3. No menu Arquivo, clique em Adicionar/Remover Snap-in.
  4. Selecione Certificados e selecione Adicionar.
  5. Selecione Conta do Computador e selecione Avançar.
  6. Selecione Computador Local, Selecione Concluir e, em seguida, selecione OK.
  7. Na árvore do console, expanda Certificados Certificados certificados de autoridades>> decertificado raiz confiáveis.
  8. Clique com o botão direito do mouse em Certificados e selecione Importar.
  9. Importe o certificado Baltimore CyberTrust Root.
  10. Reinicie o computador.

Agora você deve ver uma entrada para Baltimore CyberTrust Root em Trusted Root Certificate Authority:

Captura de tela da entrada do Baltimore CyberTrust Root.

Mais informações

O conector Intune enfrenta problemas de conectividade se o certificado Baltimore CyberTrust Root não estiver instalado, estiver expirado ou estiver corrompido no computador que está usando Intune.

Para obter mais informações sobre esse problema, consulte Problemas de conectividade podem ocorrer quando o certificado raiz do Baltimore CyberTrust não estiver instalado.