SCEP-Bereitstellung auf Windows 10 schlägt nach CA-Zertifikatserneuerung fehl

SCEP oder einfaches Zertifikatregistrierungsprotokoll(Simple Certificate Enrollment Protocol) ist ein Protokoll, das es Geräten ermöglicht, ein Zertifikat zu registrieren URL – Adresse und geheimer Schlüssel. Auf Geräten mit Windows 10 Sie können Intune verwenden, um Zertifikate bereitzustellen (Intune to deploy) SCEP auf Windows 10-Geräten.

Nachdem Sie jedoch das Zertifikat einer beliebigen Stammzertifizierungsstelle (CA) oder ausstellenden Zertifizierungsstelle erneuert haben, schlägt die Zertifikatsbereitstellung fehl SCEP und dieser Beitrag wird Ihnen helfen, dieses Problem zu lösen.

Es gibt mehrere Möglichkeiten herauszufinden, ob ein Fehler aufgetreten ist:

  • Bereitstellungsstatus im Portal Intune
  • Auf einem Gerät mit Windows 10 die Ereignisse 32 und 307 werden protokolliert Administrator(Administrator) .
  • Event 30 wird im CAPI2-Log protokolliert,

Der Grund für diese Zertifikate ist, dass die von der CA ausgestellten Zertifikate noch auf das alte CA-Zertifikat verweisen. Dies wiederum führt zu Fehlern, da ihnen nicht mehr vertraut wird.

(SCEP)Bereitstellung SCEP auf Geräten mit Windows 10 schlägt nach dem Aktualisieren des CA-Zertifikats fehl

NDES ( Registrierungsdienst für Netzwerkgeräte(Network Device Enrollment Service) ist ein Dienst Microsoft wodurch Geräte, die ohne Domänenanmeldeinformationen ausgeführt werden, Zertifikate basierend auf abrufen können SCEP . Entsprechend Microsoft müssen Sie als Serverrolle neu installieren NDES so und Microsoft Intune-Connector auf server NDES . Bei der Neuinstallation werden die Zertifikate neu ausgestellt und das Problem behoben.

Die Neuinstallationsmethode ist ein dreistufiger Prozess, der die Serverinstallation umfasst NDES Server-Setup NDES und Profilerstellung SCEP auf dem Portal (SCEP)Intune . Während der Installation NDES Führen Sie die folgenden Schritte aus, um ein Zertifikat zu erhalten.

  • Generiert und stellt Administratoren Einmalpasswörter für die Registrierung bereit
  • Sendet Registrierungsanfragen an die CA
  • Ruft registrierte Zertifikate von der CA ab und sendet sie an das Netzwerkgerät.

Es ist interessant festzustellen, dass das Problem gerätespezifisch ist Fenster und tritt nicht auf Android-Geräte(Android) und iOS.

Wenn Sie also ein Problem haben, müssen Sie sie nur neu installieren und es wird sich von selbst beheben.

SCEP oder Simple Certificate Enrollment Protocol, ist ein Protokoll, mit dem sich Geräte mithilfe einer URL und eines geheimen Schlüssels für ein Zertifikat registrieren können. Auf Windows 10-Geräten können Sie Intune verwenden, um SCEP-Zertifikate auf Windows 10-Geräten bereitzustellen.

Die SCEP-Bereitstellung auf Windows 10-Geräten schlägt fehl, nachdem Sie das CA-Zertifikat erneuert haben

Nachdem Sie jedoch das Zertifikat einer Stammzertifizierungsstelle (CA) oder einer ausstellenden Zertifizierungsstelle erneuert haben, schlägt die Bereitstellung des SCEP-Zertifikats fehl, dann hilft Ihnen dieser Beitrag bei der Lösung.

Es gibt mehrere Möglichkeiten, um herauszufinden, ob der Fehler aufgetreten ist:

  • Bereitstellungsstatus im Intune-Portal
  • Auf dem Windows 10-Gerät werden Ereignis 32 und 307 in Administratorprotokollen protokolliert.
  • Event 30 wird im CAPI2-Log protokolliert,

Der Grund für die Zertifikate liegt darin, dass Zertifikate, die von einer CA ausgestellt werden, immer noch auf das alte CA-Zertifikat verweisen. Dies wiederum führt zu einem Fehler, da ihnen nicht mehr vertraut wird.

Die SCEP-Bereitstellung auf Windows 10-Geräten schlägt fehl, nachdem Sie das CA-Zertifikat erneuert haben

NDES (Network Device Enrollment Service) ist ein Dienst von Microsoft, der es Geräten ermöglicht, die ohne Domänenanmeldeinformationen ausgeführt werden, Zertifikate basierend auf dem SCEP zu erhalten. Laut Microsoft müssen Sie sowohl die NDES-Serverrolle als auch Microsoft Intune Connector auf dem NDES-Server neu installieren. Während der Neuinstallation werden Zertifikate neu ausgestellt und das Problem wird behoben.

Die Neuinstallationsmethode ist ein dreistufiger Prozess, der die Installation des NDES-Servers, die Konfiguration des NDES-Servers und die Erstellung des SCEP-Profils im Intune-Portal umfasst. Während der Installation führt NDES die folgenden Schritte aus, um das Zertifikat zu erhalten.

  • Generiert und stellt Administratoren einmalige Registrierungskennwörter bereit
  • Senden Sie Registrierungsanfragen an die Zertifizierungsstelle
  • Ruft registrierte Zertifikate von der CA ab und leitet sie an das Netzwerkgerät weiter.

Es ist interessant festzustellen, dass das Problem spezifisch für Windows-Geräte ist und nicht auf Android- und iOS-Geräten auftritt.

Wenn Sie also ein Problem haben, müssen Sie sie nur neu installieren, es wird sich von selbst lösen.