Partager via

Erreur de nom d’objet du certificat incompatible lors de l’exécution de l’action du client pour l’appareil Configuration Manager

  • Article

Cet article fournit une solution à un problème où les composants Configuration Manager pour l’attachement de locataire ne parviennent pas à se connecter au service cloud principal.

S’applique à : Gestionnaire de Configuration (branche actuelle)

Symptômes

Lorsque vous exécutez une action cliente à partir du Centre d’administration Microsoft Intune, les composants Configuration Manager pour l’attachement de locataire ne parviennent pas à se connecter au service cloud principal avec l’erreur suivante :

Échec de la vérification et chargement du certificat de signature de service. System.ArgumentException : Nom de l’objet du certificat incompatible

Ce problème se produit dans les versions antérieures au correctif cumulatif de Configuration Manager version 2203 après une modification des certificats publics le 27 juillet 2022.

Voici quelques exemples d’entrées dans le fichier CMGatewayNotificationWorker.log dans le site de niveau supérieur de la hiérarchie :

Error occured when process notification with notification Id <notification Id>. Ignore the notification. SMS_SERVICE_CONNECTOR_CMGatewayNotificationWorker
Exception details: SMS_SERVICE_CONNECTOR_CMGatewayNotificationWorker
[Warning][CMGatewayNotificationWorker][0][System.IO.InvalidDataException][0x80131501]
Failed to check and load service signing certificate. System.ArgumentException: Mismatch certificate subject name
at Microsoft.ConfigurationManager.ManagedBase.CertificateUtility.ServiceCertificateUtility.VerifyCertificate(X509Certificate2 certificate, Boolean crlCheck, X509Chain& certificateChain, X509Certificate2Collection extraStore)
at Microsoft.ConfigurationManager.ManagedBase.CertificateUtility.ServiceCertificateUtility.Reload()
at Microsoft.ConfigurationManager.ManagedBase.CertificateUtility.ServiceCertificateUtility.Exists(String thumbprint)
at Microsoft.ConfigurationManager.ServiceConnector.AccountOnboardingWorker.\<RefreshServiceSigningCertificateIfNotExistsAsync>d__19.MoveNext()

Cause

Après la modification des certificats publics le 27 juillet 2022, OU=Microsoft Corporation est supprimée du nom de l’objet du certificat public, mais la base de données du gestionnaire de configuration a toujours l’ancien nom de l’objet, ce qui provoque l’échec de la vérification de charge.

Résolution

Pour résoudre ce problème, utilisez l’une des méthodes suivantes :

  • Si vous exécutez Configuration Manager version 2203, installez le correctif cumulatif de Configuration Manager version 2203.

  • Si vous exécutez une version précédemment prise en charge de Configuration Manager, effectuez une mise à niveau vers Configuration Manager version 2203 et installez le correctif cumulatif de Configuration Manager version 2203.

S’il n’existe pas d’option appropriée ci-dessus, ouvrez un ticket de support auprès de l’équipe de support Configuration Manager pour atténuer le problème dans la version prise en charge de Configuration Manager dans votre environnement.