Běžné problémy při povolování protokolu TLS 1.2
Tento článek obsahuje rady pro běžné problémy, ke kterým dochází při povolení podpory protokolu TLS 1.2 v Configuration Manager.
Nepodporované platformy
Následující klientské platformy jsou podporovány Configuration Manager, ale nejsou podporovány v prostředí TLS 1.2:
- Apple OS X
- Zařízení s Windows spravovaná pomocí místního MDM
Sestavy se v konzole nezobrazují
Pokud se sestavy v konzole Configuration Manager nezobrazují, nezapomeňte aktualizovat počítač, na kterém konzolu používáte. Aktualizujte rozhraní .NET Framework a povolte silnou kryptografii.
Povolené zásady zabezpečení FIPS
Pokud povolíte nastavení zásad zabezpečení FIPS pro klienta nebo server, může vyjednávání zabezpečeného kanálu (Schannel) způsobit, že budou používat protokol TLS 1.0. K tomuto chování dochází i v případě, že protokol v registru zakážete.
Pokud chcete provést šetření, povolte protokolování událostí zabezpečeného kanálu a pak zkontrolujte události Schannel v systémovém protokolu. Další informace najdete v tématu Omezení použití určitých kryptografických algoritmů a protokolů v Schannel.dll.
SQL Server selhání komunikace
Pokud SQL Server komunikace selže a vrátí chybu SslSecurityError, ověřte následující nastavení:
- Aktualizace rozhraní .NET Framework a povolení silné kryptografie na každém počítači
- Aktualizace SQL Server na hostitelském serveru
- Aktualizace SQL Server klientských komponent ve všech systémech, které komunikují s SQL. Například servery lokality, poskytovatele serveru SMS a servery rolí lokality.
Configuration Manager selhání komunikace klienta
Pokud klient Configuration Manager nekomunikuje s rolemi lokality, ověřte, že jste windows aktualizovali tak, aby podporoval protokol TLS 1.2 pro komunikaci mezi klientem a serverem pomocí WinHTTP. Mezi běžné role lokality patří distribuční body, body správy a body migrace stavu.
Bod služby Reporting Services selže a vrátí očekávanou chybu.
Pokud bod služby Reporting Services nenakonfiguruje sestavy, zkontrolujte v protokolu SRSRP.log následující chybovou položku:
The underlying connection was closed:
An expected error occurred on a receive.
Pokud chcete tento problém vyřešit, postupujte takto:
Aktualizujte rozhraní .NET Framework a povolte silnou kryptografii na všech relevantních počítačích.
Po instalaci všech aktualizací restartujte službu SMS_Executive.
Selhání nahrávání spojovacího bodu služby
Pokud spojovací bod služby nenahraje data do služby SCCMConnectedService, aktualizujte rozhraní .NET Framework a povolte na každém počítači silnou kryptografii. Po provedení změn nezapomeňte restartovat počítače.
Configuration Manager konzole se zobrazí dialogové okno onboardingu Intune.
Pokud se při pokusu konzoly konzoly o připojení k centru pro správu Microsoft Intune zobrazí dialogové okno onboardingu Intune, aktualizujte rozhraní .NET Framework a povolte na každém počítači silnou kryptografii. Po provedení změn nezapomeňte restartovat počítače.
Configuration Manager konzole se zobrazuje neúspěšné přihlášení k Azure
Pokud se při pokusu o vytvoření aplikací v Microsoft Entra ID okamžitě nezdaří dialogové okno onboarding služeb Azure po výběru možnosti Přihlásit, aktualizujte rozhraní .NET Framework a povolte silnou kryptografii. Po provedení změn nezapomeňte restartovat počítače.
Configuration Manager cloudových služeb a TLS 1.2
Virtuální počítače Azure používané bránou pro správu cloudu podporují protokol TLS 1.2. Podporované verze klientů automaticky používají protokol TLS 1.2.
Protokol SMSAdminui.log může obsahovat chybu podobnou následujícímu příkladu:
Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse
V systémovém protokolu událostí může být protokolována SChannel EventID 36874 s následujícím popisem: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.
Další zdroje informací
- Osvědčené postupy protokolu TLS (Transport Layer Security) s rozhraním .NET Framework
- kb 3135244: Podpora protokolu TLS 1.2 pro Microsoft SQL Server
- Technický odkaz na kryptografické ovládací prvky