サービス接続ポイントConfiguration Manager更新プログラムがダウンロードされない

この記事は、サービス接続ポイントが更新プログラムをダウンロードしない問題を解決するのに役立ちます。 この問題は、Baltimore CyberTrust Root 証明書が見つからない、期限切れ、または破損している場合に発生します。

元の製品バージョン: Configuration Manager (現在のブランチ)、Microsoft Intune
元の KB 番号: 3187516

現象

Configuration Manager現在のブランチ環境で実行されているサービス接続ポイントは更新プログラムをダウンロードせず、次のようなエントリはDMPDownloader.logに記録されます。

ダウンロード manifest.cab SMS_DMP_DOWNLOADER 8/2/2016 2:20:24 PM 7568 (0x1D90)
警告: 簡単なセットアップ ペイロードをダウンロードできませんでした。例外: 基になる接続が閉じられました:SSL/TLS セキュリティで保護されたチャネルの信頼関係を確立できませんでした。 SMS_DMP_DOWNLOADER 2016/8/2 2:20:25 PM 10760 (0x2A08)
警告: 2016 年 8 月 2 日 2:20:25 午後 10760 SMS_DMP_DOWNLOADER次のポーリング サイクルで再試行する (0x2A08)

Microsoft Intuneを使用すると、クライアント接続の問題が発生する場合もあります。

原因

サービス接続ポイントは、 または https://manage.Microsoft.comに接続するときにIntune サービスをhttp://go.Microsoft.com使用します。 Baltimore CyberTrust Root 証明書が見つからない、期限切れ、または破損している場合、Intune接続試行は拒否されます。

解決方法

これは、Intuneに関する既知の問題です。「接続の問題は、Baltimore CyberTrust ルート証明書がインストールされていない場合に発生する可能性があります。 ただし、この更新プログラムは Microsoft Update カタログに表示されなくなります。

回避策として、環境内の証明機関から証明書をエクスポートできます。

証明書を取得したら、証明書をインポートする必要があります。 証明書をインポートするには、次の手順に従います。

1. 管理者権限を持つコマンド プロンプトを開きます (管理者として実行)。
2. mmc コマンドを実行します。
3. [ファイル] メニューの [スナップインの追加と削除] を選択します。
4. [ 証明書] を選択し、[ 追加] を選択します。
5. [ コンピューター アカウント] を選択し、[ 次へ] を選択します。
6. [ ローカル コンピューター] を選択 し、[完了] を選択し、[ OK] を選択します。
7. コンソール ツリーで、[証明書の信頼されたルート証明機関>証明書>] を展開します。
8. [証明書] を右クリックし、[インポート] を選択します。
9. Baltimore CyberTrust Root 証明書をインポートします。
10. コンピューターを再起動します。

これで、 信頼されたルート証明機関の下に Baltimore CyberTrust Root のエントリが表示されます。

詳細

Intune コネクタでは、Baltimore CyberTrust Root 証明書がインストールされていない場合、有効期限が切れている場合、またはIntuneを使用しているコンピューターで破損している場合、接続の問題が発生します。

この問題の詳細については、「 Baltimore CyberTrust ルート証明書がインストールされていない場合に接続の問題が発生する可能性がある」を参照してください。