AI: Connection failed — bad certificate

Если Вы решили установить службу Asset Intelligence на «свежем» сервере SCCM 2007 SP2, то это необходимо сделать в следующей последовательности:

  • Установить KB2483225
  • Установить роль Asset Intelligence

Связано это с тем, что сертификат, который был «вшит» в дистрибутив SP2 истек в мае 2011. Следовательно, при попытке синхронизироваться с Online Catalog Вы получите сообщение Connection failed — bad certificate. KB2483225 устраняет эту ошибку. Но и тут не без проблем. В редких случаях бывает такое, что вроде всё в порядке — SP2 установлен, заплатка KB2483225 установлена, но в консоли по прежднему висит сообщение об ошибке, а в логе AIUpdateSvc.log отображается приблизительно такая ошибка:

Asset Intelligence Catalog Sync Service Information: 0 : Sat, 07 Jan 2012 19:57:49 GMT:Authentication: Did not find machine certificate in ALM store Asset Intelligence Catalog Sync Service Information: 0 : Sat, 07 Jan 2012 19:57:49 GMT:Enrollment Certicate Path is Asset Intelligence Catalog Sync Service Information: 0 : Sat, 07 Jan 2012 19:57:50 GMT:Redirected to URL https://sc.microsoft.com/CatalogService/service.svc Asset Intelligence Catalog Sync Service Warning: 0 : Sat, 07 Jan 2012 19:58:07 GMT:System.Data.SqlClient.SqlException: AgentID BC3B6959-1268-4032-A73C-480FA14316A9 already has reached limit for maximum number of credentials    at Microsoft.Webstore.WstClient.CommandExecutor.ThrowException(Exception executeException)    at Microsoft.Webstore.WstClient.CommandExecutor.ReportException(Exception executeException)    at Microsoft.Webstore.WstClient.WstCommand.ExecuteNonQueryWithSync(CommandExecutor commandExecutor)    at Microsoft.Webstore.WstClient.WstCommand.ExecuteNonQuery()    at Microsoft.SystemCenter.Online.Data.ScoDataConnection.PerformNonQuery(String procedure, IList`1 parameterList) in d:\sd\sco_fb_next\enduser\scl\common\managed\data\WebstoreHelpers.cs:line 679    at Microsoft.SystemCenter.Online.AccountManagement.Account.EnrollAgent(IAuthenticationToken agentToken, String agentRequest, String agentRole) in d:\sd\sco_fb_next\enduser\scl\service\middletier\acctmgmt\Account.cs:line 1328    at Microsoft.SystemCenter.Online.CatalogService.Enroll(String enrollmentRequest) in d:\sd\sco_fb_next\enduser\scl\service\frontend\CatalogDownload\Service.cs:line 336 Asset Intelligence Catalog Sync Service Error: 0 : Sat, 07 Jan 2012 19:58:07 GMT:Exception attempting sync — Bootstrap Certificate needs update

Эта проблема как раз проявляется в тех случаях, когда служба Asset Intelligence устанавливалась ДО установки патча и переустановка патча и роли AI уже не поменяют ситуацию. В данном случае можно «выкрутиться» и установить на «коленках» новый сервер, затем экспортировать сертификат с закрытым ключем из хранилища ALM, либо можете скачать его из моего каталога на skydrive (пароль ‘123’) и импортирвать на необходимый сервер в хранилище ALM. Далее синхронизация должна проходить без ошибок, а в консоли ошибка «Connection failed — bad certificate» должна исчезнуть.

Реклама

Детали bobgreen84
System Center Products Specialist

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: