启用 TLS 1.2 时的常见问题

  • 项目

本文提供有关在 Configuration Manager 中启用 TLS 1.2 支持时出现的常见问题的建议。

不支持的平台

Configuration Manager支持以下客户端平台,但在 TLS 1.2 环境中不受支持:

  • Apple OS X
  • 使用本地 MDM 管理的 Windows 设备

报表不显示在控制台中

如果报表未显示在Configuration Manager控制台中,请确保更新运行主机的计算机。 更新.NET Framework,并启用强加密。

已启用 FIPS 安全策略

如果为客户端或服务器启用 FIPS 安全策略设置,则安全通道 (Schannel) 协商可能会导致它们使用 TLS 1.0。 即使在注册表中禁用协议,也会发生此行为。

若要进行调查,请启用安全通道事件日志记录,然后在系统日志中查看 Schannel 事件。 有关详细信息,请参阅 限制在 Schannel.dll中使用某些加密算法和协议

SQL Server通信失败

如果SQL Server通信失败并返回 SslSecurityError 错误,请验证以下设置:

  • 更新.NET Framework,并在每台计算机上启用强加密
  • 更新主机服务器上的SQL Server
  • 更新SQL Server与 SQL 通信的所有系统上的客户端组件。 例如,站点服务器、SMS 提供程序和站点角色服务器。

Configuration Manager客户端通信失败

如果Configuration Manager客户端不与站点角色通信,请验证是否已使用 WinHTTP 将 Windows 更新为支持 TLS 1.2 以用于客户端-服务器通信。 常见站点角色包括分发点、管理点和状态迁移点。

Reporting Services 点失败并返回预期错误

如果 Reporting Services 点未配置报表,检查以下错误条目的 SRSRP.log

The underlying connection was closed: An expected error occurred on a receive.

若要解决此问题,请按照下列步骤操作:

  1. 更新.NET Framework,并在所有相关计算机上启用强加密。

  2. 安装任何更新后,请重启SMS_Executive服务。

服务连接点上传失败

如果服务连接点未将数据上传到 SCCMConnectedService,请更新.NET Framework,并在每台计算机上启用强加密。 进行更改后,请记住重新启动计算机。

Configuration Manager控制台显示“Intune 载入”对话框

如果控制台尝试连接到 Microsoft Intune 管理中心时出现 Intune 载入对话框,请更新.NET Framework,并在每台计算机上启用强加密。 进行更改后,请记住重新启动计算机。

Configuration Manager控制台显示登录 Azure 失败

尝试使用 Microsoft Entra ID 创建应用程序时,如果在选择“登录”后 Azure 服务载入对话框立即失败,请更新.NET Framework并启用强加密。 进行更改后,请记住重新启动计算机。

Configuration Manager云服务和 TLS 1.2

云管理网关使用的 Azure 虚拟机支持 TLS 1.2。 支持的客户端版本会自动使用 TLS 1.2。

SMSAdminui.log 可能包含类似于以下示例的错误:

Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse

在 System EventLog 中,SChannel EventID 36874 可以记录以下说明: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

其他资源

后续步骤