未安装 Baltimore CyberTrust 根证书时,可能会出现连接问题
本文修复了未安装 Baltimore CyberTrust 根证书时可能发生的连接问题。
现象
如果满足以下条件,则客户端计算机上可能会出现连接问题:
- 客户端计算机使用 Microsoft Intune,并禁用了自动根证书机制。
- 未安装 Baltimore CyberTrust 根证书。
解决方案
如果在客户端计算机上禁用了自动根证书更新机制,请安装最新的根证书来解决此问题,并确保客户端计算机是最新的且安全的。
可以使用 Microsoft更新目录 查找最新的根证书更新。 可以搜索 根更新 ,然后下载最新的根更新包。 根更新包是累积的。 因此,必须仅安装最新的包才能接收程序中的所有根证书。
有关根证书程序以及安装包的其他方法的详细信息,请参阅 “配置受信任的根和不允许的证书”。
详细信息
Microsoft维护由程序网站上的 Windows 根证书计划分发的根证书列表。 有关 Windows 根证书计划以及属于成员的证书颁发机构(CA)列表的详细信息,请参阅 发行说明 - Microsoft受信任的根证书计划。
根证书更新机制在不同版本的 Windows 中可用。 这包括自动根更新机制。 有关如何在不同版本的 Windows 中更新根证书列表的详细信息,请参阅以下文章:
默认情况下,自动根更新机制在不同版本的 Windows 中启用。 但是,如果禁用此机制,并且客户端未安装 Baltimore CyberTrust 根证书,则可能会发生与 Microsoft Intune 的连接问题。 客户端可能无法再访问 Microsoft Intune 基础结构来接收更新、策略和其他此类资源。 因此,客户端可能不再是最新且安全的。 此类客户端上的新注册也可能有问题。
有关使用 Microsoft Intune Microsoft Intune 以及可供客户端使用的资源的详细信息,请参阅 发行说明 - Microsoft受信任的根证书计划。