J’ai rencontré ce problème avec System Center Configuration Manager Current Branch et le rôle Service Connection Point. Ce dernier remplace le connecteur Microsoft Intune et se voit octroyer des fonctions permettant d’interroger le service de Microsoft pour d’éventuelles mises à jour sur l’infrastructure ConfigMgr. Il sert aussi à envoyer les données de télémétrie à Microsoft. Le Service Connection Point de cette infrastructure était configuré pour fonctionner en mode Online. Après vérification le serveur peut se connecter sur Internet aux adresses suivantes :
Malgré ces exceptions, les erreurs suivantes étaient renvoyées dans les fichiers de journalisation dmpdownloader.log et dmpuploader.log :
ERROR: GetSccmConnectedServiceUrl Exception System.Net.WebException: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. ---> System.Security.Authentication.AuthenticationException: The remote certificate is invalid according to the validation procedure.~~ at System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)~~ at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)~~ at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)~~ at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)~~ at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)~~ at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)~~ at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)~~ at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)~~ at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)~~ at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)~~ at System.Net.Security.SslState.StartSendBlob(Byte[] incoming, Int32 count, AsyncProtocolRequest asyncRequest)~~ at System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)~~ at System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)~~ at System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)~~ at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state, Boolean preserveSyncCtx)~~ at System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)~~ at System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)~~ at System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)~~ at System.Net.ConnectStream.WriteHeaders(Boolean async)~~ --- End of inner exception stack trace ---~~ at System.Net.HttpWebRequest.GetResponse()~~ at Microsoft.ConfigurationManager.DmpConnector.DataUpload.DataUploader.GetSccmConnectedServiceUrl(IWebProxy prx)
ERROR: UploadTelemetryData transmission <ID> failed with status code ERROR and error code UnknownError
En tentant d’accéder aux adresses Internet spécifiées dans les fichiers de journalisation avec Internet Explorer, je note que le certificat présenté n’est pas reconnu par le serveur. L’autorité utilisée par Microsoft pour générer le certificat est Baltimore CyberTrust Root.
En regardant sur le serveur, le certificat de l’autorité de certification racine n’est pas présent dans le store. Après l’import du certificat dans Trusted Root Certificate Authority, les erreurs disparaissent et le Service Connection Point commence à dialoguer avec le service dans le cloud.
Notez que ce certificat sert aussi à la connection à Microsoft Update par WSUS et le Software Update Point mais aussi à la connexion au catalogue Asset Intelligence.