none
просрочен сертификат SCCM 2012 RRS feed

  • Вопрос

  • используются самоподписанные сертификаты. DP выписывает сертификаты до 2117 года. несколько месяцев назад SCCM работал без ошибок. теперь я вижу, что сертификат " is not trusted  " . 

    сейчас сертификатов несколько шт. сертификаты DP в заблокированном состоянии. Сертификаты BootMedia выписаны до 20.8.2019 и тоже " is not trusted  ", хотя имеют состояние Unblocked. подскажите, что это значит? почему такое произошло?? и что делать с таким количеством сертификатов??   для нормальной работы достаточно 1 сертификата или 2х  (DP и BootMedia) ??   

    27 апреля 2018 г. 7:06

Ответы

Все ответы

  • Может поместить его в хранилище Trusted root certificates?
    27 апреля 2018 г. 7:21
  • 2 сертификата поместил. 1 - DP, другой - BootMedia.  ошибки пока не исчезли, но ... подождём. вопросы ещё и другие?? что делать с остальными - пусть так и висят заблокированные или удалять?? да и почему доверие пропало ?? 
    27 апреля 2018 г. 7:38
  • 2 сертификата поместил. 1 - DP, другой - BootMedia.  ошибки пока не исчезли, но ... подождём. вопросы ещё и другие?? что делать с остальными - пусть так и висят заблокированные или удалять?? да и почему доверие пропало ?? 

    Не надо их переносить в трастед

    Какие либо изменения надо делать только если у вас сертификаты просроченные или скомпрометированы и не в стостоянии "Blocked".

    Для них делаем:

    Для Boot Media - поментьте просроченные сертификаты как "Blocked" обновите boot.wim-ы на DP

    Для DP надо выпустить новые сертификаты.


    Грамотная постановка вопроса - уже 50% решения.
    SCCM User Group Russia на FaceBook и в Telegram

    27 апреля 2018 г. 8:28
    Модератор
  • для DP через центр сертификации??  при установке SCCM пару лет назад я не помню, чтобы в ЦС я создавал сертификат для него.   
    27 апреля 2018 г. 8:38
  • для DP через центр сертификации??  при установке SCCM пару лет назад я не помню, чтобы в ЦС я создавал сертификат для него.   

    Если сертификаты не просроченные делать ничего не надо.


    Грамотная постановка вопроса - уже 50% решения.
    SCCM User Group Russia на FaceBook и в Telegram

    27 апреля 2018 г. 9:04
    Модератор
  • сертификаты DP действительны до 2117 года, но они Blocked.  ПОчему ???  и что теперь делать, если он не просрочен, но заблокирован ??
    27 апреля 2018 г. 9:34
  • сертификаты DP действительны до 2117 года, но они Blocked.  ПОчему ???  и что теперь делать, если он не просрочен, но заблокирован ??

    Вероятно перестал быть нужен, или был сгенерирован другой сертификат - старому на замену.

    В процессе эксплуатации, создании / удалении / обновления DP/boot.wim сертификаты будет создаваться и блокироваться - это нормальная ситуация.

    Ничего делать не надо, если DP у вас работает, ОС - устанавливаются.

    Для общего развития можно почитать: https://docs.microsoft.com/en-us/sccm/protect/deploy-use/cryptographic-controls-technical-reference#cryptographic-controls-for-configuration-manager-operations


    Грамотная постановка вопроса - уже 50% решения.
    SCCM User Group Russia на FaceBook и в Telegram

    27 апреля 2018 г. 10:24
    Модератор