Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

Microsoft a publié une mise à jour pour le certificat d’authentification utilisé par la fonctionnalité Asset Intelligence de System Center Configuration Manager. Cette mise à jour s’applique à la version 2007, 2012, 1511, 1602, et 1606. Configuration Manager 1610 est déjà pré-chargé avec le nouveau certificat.

Le certificat va expirer à partir du 10 Mars 2017. A cette date, System Center Online ne reconnaîtra plus le certificat utilisé pour l’authentification du rôle Asset Intelligence Synchronization Point lors de l’enregistrement. Le problème surviendra donc dans les scénarios suivants :

  • Lorsque vous essayez d’installer un nouveau Asset Intelligence Synchronization Point et qu’il effectue une première tentative de connexion.
  • Lorsqu’un Asset Intelligence Synchronization Point existant tente de renouveler le certificat.

Vous recevez les messages d’erreur suivants dans la console d’administration :

  • System Center Configuration Manager 2007 : Connection failed -bad certificate
  • System Center 2012 Configuration Manager : Expired credentials/certificate/token. Need to re-provision online account.
  • System Center Configuration Manager 1511/1602/1606 : Expired credentials/certificate/token. Need to re-provision online account.

En outre, le fichier de journalisation Aiupdatesvc.log affiche les erreurs suivantes :

Asset Intelligence Catalog Sync Service Warning: 0 :Log_Date:WebException trying to enroll: Status = ProtocolError
Asset Intelligence Catalog Sync Service Error: 0 :Log_Date:Exception attempting sync - The request failed with HTTP status 403: Forbidden.

Pour résoudre le problème, vous devez appliquer le correctif suivant : KB3207852 Update for authentication certificate in System Center Configuration Manager Asset Intelligence is available

Facebook Like
Anonymous