Dela via

Vanliga problem vid aktivering av TLS 1.2

  • Artikel

Den här artikeln innehåller råd om vanliga problem som uppstår när du aktiverar TLS 1.2-stöd i Configuration Manager.

Plattformar som inte stöds

Följande klientplattformar stöds av Configuration Manager men stöds inte i en TLS 1.2-miljö:

  • Apple OS X
  • Windows-enheter som hanteras med lokal MDM

Rapporter visas inte i konsolen

Om rapporter inte visas i Configuration Manager-konsolen måste du uppdatera datorn där du kör konsolen. Uppdatera .NET Framework och aktivera stark kryptografi.

FIPS-säkerhetsprincip aktiverad

Om du aktiverar FIPS-säkerhetsprincipinställningen för antingen klienten eller en server kan säker kanalförhandling (Schannel) få dem att använda TLS 1.0. Det här beteendet inträffar även om du inaktiverar protokollet i registret.

Om du vill undersöka detta aktiverar du loggning av säker kanalhändelse och granskar sedan Schannel-händelser i systemloggen. Mer information finns i Begränsa användningen av vissa kryptografiska algoritmer och protokoll i Schannel.dll.

SQL Server kommunikationsfel

Om SQL Server kommunikation misslyckas och returnerar ett SslSecurityError-fel kontrollerar du följande inställningar:

Configuration Manager klientkommunikationsfel

Om Configuration Manager-klienten inte kommunicerar med platsroller kontrollerar du att du har uppdaterat Windows för att stödja TLS 1.2 för klient-serverkommunikation med hjälp av WinHTTP. Vanliga platsroller är distributionsplatser, hanteringsplatser och tillståndsmigreringsplatser.

Reporting Services-platsen misslyckas och returnerar ett förväntat fel

Om Reporting Services-platsen inte konfigurerar rapporter kontrollerar du följande felpost i SRSRP.log :

The underlying connection was closed: An expected error occurred on a receive.

Lös problemet genom att följa dessa steg:

  1. Uppdatera .NET Framework och aktivera stark kryptografi på alla relevanta datorer.

  2. När du har installerat några uppdateringar startar du om SMS_Executive-tjänsten.

Fel vid överföring av tjänstanslutningspunkt

Om tjänstanslutningspunkten inte laddar upp data till SCCMConnectedService uppdaterar du .NET Framework och aktiverar stark kryptografi på varje dator. Kom ihåg att starta om datorerna när du har gjort ändringarna.

Configuration Manager-konsolen visar dialogrutan Intune-registrering

Om dialogrutan Intune-registrering visas när konsolen försöker ansluta till Microsoft Intune administrationscenter uppdaterar du .NET Framework och aktiverar stark kryptografi på varje dator. Kom ihåg att starta om datorerna när du har gjort ändringarna.

Configuration Manager-konsolen visar fel vid inloggning till Azure

När du försöker skapa program i Microsoft Entra ID uppdaterar du .NET Framework och aktiverar stark kryptografi om dialogrutan azure services onboarding omedelbart misslyckas när du har valt Logga in. Kom ihåg att starta om datorerna när du har gjort ändringarna.

Configuration Manager molntjänster och TLS 1.2

De virtuella Azure-datorer som används av molnhanteringsgatewayen stöder TLS 1.2. Klientversioner som stöds använder automatiskt TLS 1.2.

SMSAdminui.log kan innehålla ett fel som liknar följande exempel:

Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse

I System EventLog kan SChannel EventID 36874 loggas med följande beskrivning: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

Ytterligare resurser

Nästa steg