Forum

SCCM 2007 r3 client...
 
Bildirimler
Hepsini Temizle

SCCM 2007 r3 client kurulum hatası Failed to successfully complete HTTP request. (StatusCode at WinHttpQueryHeaders: 403)

4 Yazılar
2 Üyeler
0 Reactions
595 Görüntüleme
(@ahmetakbulut)
Gönderiler: 197
Reputable Member
Konu başlatıcı
 

merhabalar

Mixed moddan native moda geçiş yaptım

http://technet.microsoft.com/en-us/library/bb633152.aspx    ilgili dökümantasyonu uyguladım

 manuel client kurmak istediğimde bir problem yok clienti kuruyor

fakat sccmm konsolundan kurmak istediğimde client da aşağıdaki log ile karşılaşıyorum

mpt contol loguda ağağıdaki gibi

 

CryptVerifyCertificateSignatureEx returned error 0x80090006. hata mesajları almaktayım

Certificate doesn't have "SSL Client Authentication" capabilities.

microsoftun dökümantasyonunda yanlış anlamadıysam sadece ssl client authentication kullanılmalı deniliyor

sadece ssl client authentication a sahip sertifikadada aynı problem olusuyor

native mode ayarlarıda ağağıdaki gibi 

  

enable CRL checking on clients işaretli olsada olmasada sonucu deiştirmiyor.

clienti yüklemek istediğim bilgisayarda CA sertifikası ekli 

grop policy yapılandırması da

http://technet.microsoft.com/en-us/library/cc872789.aspx#BKMK_client12008  burdaki gibi

 

 

 
Gönderildi : 24/02/2012 04:21

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

Merhaba, resimlerin tumune bakmadan once, native mod icin aldiginiz sertifakanin ozelliklerini, common name'ini ve capabilities'ini soylermisiniz ?

 

 

 
Gönderildi : 29/02/2012 13:15

(@ahmetakbulut)
Gönderiler: 197
Reputable Member
Konu başlatıcı
 

bütün site kaldirip temiz kurulum yaptım sorun devam etmekte

yani artık native mode geçişi yok native mode kurulum var 

native modda kullanılan sertifika yani sccm konsolunda seçtiğim sertifika   Document Signing özelliğinde

Subject = "CN=The site code of this site server is SITEKODUM"  seklinde

IIS üzerine yüklenen sertifika hazırla olan  Web Server şablonundan dublicate edilmiş bu şablonda sadece Server authentication var

mptlog da aldiğim hatanın başında sertifikanın client authentication  kabiliyeti olmadığını söylediği için ben client authenticaton u da ekledim bu uyarırı ortadan kaldırdı yani web sunucusunda secili sertifikada suan client authentication ve server authentication özelliği var

common name sertifikada dc2.domainim.com şeklinde bu hostname sccm in caliştiği hostname ile aynı  common name yerine technet de  Full distinguished name kullanılabileceğini söylemiş denetim sonuç değişmedi  suan common name dc2.domainim.com şeklinde sertifika şablonunda subject name kısmında DNS seçili seçili olmadanda sonuç deişmiyor sorunun bu sertifikada oldugunu biliyorum çünkü  Management point troubeshooter da client den aldiğim sertifika ile test etmeye calıstıgımda aşağıdaki hatayı alıyorum

 

Test Name:

Test MPCERT HTTP or HTTPS request functionality.

Test Result:

Failed

Detail result information:

Exception Message:Fail to retrieve the content in [ HTTPS://dc2.domanim.com:443/SMS_MP/.SMS_AUT?MPCERT ] with certificate:[D:\TESTING7.CER].

Exception Message:The system cannot find the file specified.

a) Create and Configurate Certificate for native mode:

For Windows Server 2003: http://technet.microsoft.com/en-us/library/bb694035.aspx

For Windows Server 2008: http://technet.microsoft.com/en-us/library/cc872789.aspx

b) Export the client certificate from MMC tools' Certificates to file in X.509 format without username and password. The exported file is the client certificate needed in this program.

 

CLient tarafında browser dan HTTPS://dc2.domanim.com:443/SMS_MP/.SMS_AUT?MPCERT  açmaya calıstıgımda bana kullanılması gereken sertifikayı sorması gerekirken 403 döndürüyor  iis de SMS_MPve SMS_MP_AUTH  certificate requried şeklinde yapılandırılmış 

 
Gönderildi : 29/02/2012 23:35

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

IIS'de defautl web site'a bind ettiniz mi sertifikayi. 

 
Gönderildi : 06/03/2012 17:20

Paylaş: