SSL証明書がADで見つからないか、指定のポート番号が到達不能です。
作成日:2020年3月11日 | 更新日:2021年5月14日
本記事では、「SSL証明書がADで見つからないか、指定のポート番号が到達不能です。」というエラーメッセージの解消の方法について記載いたします。
【事象】
管理タブ > ドメイン > ドメインの追加 ページで、「SSL証明書がADで見つからないか、指定のポート番号が到達不能です。」というエラーが表示される
【原因】
次の2つの原因が考えられます。
- 指定ポートでアクセスできない
- SSL証明書がActive Directoryにインストールされていない
【【解決策】
1. 指定ポートでアクセスできない
指定ポートがブロックされていないこと、別のアプリケーションなどで利用されていないことを確認してください(デフォルトポート番号は636)。
参考: Desktop Centralが使用するポート番号
<手順>
- Desktop Centralがインストールされているコンピュータ―上でコマンドプロンプトを起動
- 次のコマンドを入力して、指定したドメインコントローラーにアクセスできるかを確認する
telnet <ドメインコントローラー IP/FQDN> <ポート番号>
(例) telnet 192.168.200.162 636
※telnetが有効化されていない場合は、以下のPowerShellコマンドを実行します。
- Desktop Centralがインストールされているコンピュータ―上でPowerShellを起動
- 次のコマンドを入力して、指定したドメインコントローラーにアクセスできるかを確認する
Test-NetConnection <ドメインコントローラー IP/FQDN> -port <ポート番号>
(例) Test-NetConnection 192.168.200.162 -port 636
2. SSL証明書がActive Directoryにインストールされていない
SSL証明書がActive Directoryにインストールされているかどうか確認してください
手順はこちらのページを参照してください。(上記手順はWindows Server 2008での手順になります。他OSをご利用の場合、Microsoftへお問い合わせいただけますと幸いです。)
Desktop Centralがインストールされているコンピューターと認証局の信頼関係を確認してください
- こちらのページを参照して、Desktop Centralがインストールされているコンピューターと認証局の間の信頼関係を有効にしてください
- 追加するドメインとDesktop Centralがインストールされているコンピューターが異なるフォレストに所属している場合、フォレスト間で双方向の信頼関係があることを確認してください
- ネットワークごとにフォレストが存在している場合、各フォレスト間で双方向の信頼関係があることを確認してください。フォレストの信頼関係の作成方法はこちらのページで、ご参照ください。(上記はWindows Server 2003での手順になります。他OSをご利用の場合、Microsoftへお問い合わせいただけますと幸いです。)