Baltimore CyberTrust ルート証明書がインストールされていない場合、接続の問題が発生する可能性があります

この記事では、Baltimore CyberTrust ルート証明書がインストールされていない場合に発生する可能性のある接続の問題を修正します。

現象

次の条件に該当する場合、クライアント コンピューターで接続の問題が発生する可能性があります。

• クライアント コンピューターはMicrosoft Intuneを使用し、自動ルート証明書メカニズムが無効になっています。
• Baltimore CyberTrust ルート証明書がインストールされていません。

ソリューション

クライアント コンピューターでルート証明書の自動更新メカニズムが無効になっている場合は、最新のルート証明書をインストールしてこの問題を解決し、クライアント コンピューターが最新で安全であることを確認します。

Microsoft Update Catalog を使用して、最新のルート証明書の更新プログラムを見つけることができます。 ルート更新プログラムを検索し、最新のルート更新プログラム パッケージをダウンロードできます。 ルート更新プログラム パッケージは累積的です。 そのため、プログラム内のすべてのルート証明書を受信するには、最新のパッケージのみをインストールする必要があります。

ルート証明書プログラムとその他のパッケージのインストール方法の詳細については、「 信頼されたルートと許可されていない証明書を構成する」を参照してください。

詳細

Microsoft は、プログラム Web サイトで Windows ルート証明書プログラムによって配布されるルート証明書の一覧を保持します。 Windows ルート証明書プログラムと、メンバーである証明機関 (CA) の一覧の詳細については、「 リリース ノート - Microsoft 信頼されたルート証明書プログラム」を参照してください。

ルート証明書の更新メカニズムは、さまざまなバージョンの Windows で使用できます。 これには、ルートの自動更新メカニズムが含まれます。 さまざまなバージョンの Windows でルート証明書の一覧を更新する方法の詳細については、次の記事を参照してください。

信頼されたルートと許可されていない証明書を構成する

既定では、自動ルート更新メカニズムは、さまざまなバージョンの Windows で有効になっています。 ただし、このメカニズムが無効になっており、クライアントに Baltimore CyberTrust ルート証明書がインストールされていない場合は、Microsoft Intuneに関する接続の問題が発生する可能性があります。 クライアントは、更新プログラム、ポリシー、およびその他のリソースを受け取るために、Microsoft Intune インフラストラクチャにアクセスできなくなる可能性があります。 そのため、クライアントが最新で安全でなくなる可能性があります。 このようなクライアントでの新しい登録にも問題が発生する可能性があります。

Microsoft Intuneを使用してクライアントが使用できるMicrosoft Intuneとリソースの詳細については、「リリース ノート - Microsoft 信頼されたルート証明書プログラム」を参照してください。