Configuration Manager サービス接続ポイントで更新プログラムがダウンロードされない
この記事は、サービス接続ポイントが更新プログラムをダウンロードしない問題を解決するのに役立ちます。 この問題は、Baltimore CyberTrust Root 証明書が見つからない、有効期限が切れている、または破損している場合に発生します。
元の製品バージョン: Configuration Manager (Current Branch)、Microsoft Intune
元の KB 番号: 3187516
現象
Configuration Manager Current Branch 環境で実行されているサービス接続ポイントは更新プログラムをダウンロードせず、次のようなエントリがDMPDownloader.logに記録されます。
ダウンロード manifest.cab SMS_DMP_DOWNLOADER 8/2/2016 2:20:24 PM 7568 (0x1D90)
警告: 簡単なセットアップ ペイロードをダウンロードできませんでした。ただし、基になる接続は閉じられました。SSL/TLS セキュリティで保護されたチャネルの信頼関係を確立できませんでした。 SMS_DMP_DOWNLOADER 2016 年 8 月 2 日午後 2:20:25 10760 (0x2A08)
警告: 2016 年 8 月 2 日午後 2:20:25 午後 10760 SMS_DMP_DOWNLOADER次のポーリング サイクルで再試行します (0x2A08)
Microsoft Intune を使用すると、クライアント接続の問題が発生する場合もあります。
原因
サービス接続ポイントは、 http://go.Microsoft.com または https://manage.Microsoft.comに接続するときに Intune サービスを使用します。 Baltimore CyberTrust Root 証明書が見つからない、期限切れ、または破損している場合、Intune 接続の試行は拒否されます。
解決方法
これは Intune の既知の問題です。「 Connectivity の問題は、Baltimore CyberTrust ルート証明書がインストールされていない場合に発生する可能性があります。 ただし、この更新プログラムは Microsoft Update カタログに表示されなくなります。
回避策として、環境内の証明機関から証明書をエクスポートできます。
証明書を取得したら、それをインポートする必要があります。 証明書をインポートするには、以下の手順を実行します。
- 管理者権限でコマンド プロンプトを開きます (管理者として実行)。
mmcコマンドを実行します。- [ファイル] メニューの [スナップインの追加と削除] を選択します。
- Certificates を選択し、Add を選択します。
- Computer アカウントを選択し、次を選択。
- [ローカル コンピューター] 選択し[完了] を選択し、[
OK] を選択 。 - コンソール ツリーで、 Certificates>Trusted Root Certificate Authorities>Certificates を展開します。
- Certificates を右クリックし、Import を選択します。
- Baltimore CyberTrust Root 証明書をインポートします。
- コンピューターを再起動します。
これで、Baltimore CyberTrust Root のエントリが Trusted Root 証明機関に表示されます:
詳細
Intune Connector では、Baltimore CyberTrust Root 証明書がインストールされていない場合、有効期限が切れている場合、または Intune を使用しているコンピューターで破損している場合、接続の問題が発生します。
この問題の詳細については、「 Connectivity の問題は、Baltimore CyberTrust ルート証明書がインストールされていない場合に発生する可能性がありますを参照してください。