Configuration Manager服务连接点不下载更新

  • 项目

本文可帮助你解决服务连接点不下载更新的问题。 当 Baltimore CyberTrust 根证书缺失、过期或损坏时,会出现此问题。

原始产品版本:Configuration Manager (current branch) ,Microsoft Intune
原始 KB 编号: 3187516

症状

在当前分支环境中运行的Configuration Manager服务连接点不会下载更新,并且类似于以下内容的条目将记录DMPDownloader.log:

下载 manifest.cab SMS_DMP_DOWNLOADER 2016/8/2 下午 2:20:24 7568 (0x1D90)
警告:无法下载简易安装有效负载,但异常:基础连接已关闭:无法为 SSL/TLS 安全通道建立信任关系。 SMS_DMP_DOWNLOADER 2016/8/2 下午 2:20:25 10760 (0x2A08)
警告:在下一轮询周期中重试SMS_DMP_DOWNLOADER 8/2/2016 下午 2:20:25 10760 (0x2A08)

使用 Microsoft Intune 时,还可能会注意到客户端连接问题。

原因

服务连接点在连接到 http://go.Microsoft.comhttps://manage.Microsoft.com时使用 Intune 服务。 如果 Baltimore CyberTrust 根证书缺失、过期或损坏,则会拒绝Intune连接尝试。

解决方案

这是Intune的已知问题,如未安装 Baltimore CyberTrust 根证书时可能发生连接问题中所述。 但是,此更新不再显示在 Microsoft 更新目录中。

作为一种解决方法,可以从环境中的证书颁发机构导出证书。

获取证书后,必须导入它。 若要导入证书,请执行以下步骤:

  1. 打开具有管理权限的命令提示符, (以管理员) 身份运行。
  2. 运行 mmc 命令。
  3. 在“ 文件 ”菜单上,选择“ 添加/删除管理单元”。
  4. 选择“ 证书”,然后选择“ 添加”。
  5. 选择“ 计算机帐户”,然后选择“ 下一步”。
  6. 依次选择“ 本地计算机”、“ 完成”和“ 确定”。
  7. 在控制台树中,展开 “证书>受信任的根证书颁发机构>证书”。
  8. 右键单击“ 证书”,然后选择“ 导入”。
  9. 导入 Baltimore CyberTrust 根证书。
  10. 重启计算机。

现在,应在“ 受信任的根证书颁发机构”下看到 Baltimore CyberTrust Root 的条目:

Baltimore CyberTrust 根条目的屏幕截图。

更多信息

如果在使用 Intune 的计算机上未安装 Baltimore CyberTrust 根证书、过期或损坏,Intune连接器会遇到连接问题。

有关此问题的详细信息,请参阅 未安装 Baltimore CyberTrust 根证书时可能会出现连接问题