续订 CA 证书后,SCEP 部署到 Windows 10 失败

SCEP简单证书注册协议(Simple Certificate Enrollment Protocol),是一种允许设备使用URL和密钥注册证书的协议。在Windows 10设备上,可以使用Intune 将(Intune to deploy) SCEP证书部署到 Windows 10 设备。

续订 CA 证书后,SCEP 部署到 Windows 10 设备失败

但是,在您更新任何根证书颁发机构(CA)的证书或颁发 CA 后,SCEP证书部署失败,那么这篇文章将帮助您解决它。

有多种方法可以确定是否发生了错误:

  • Intune门户中的部署状态
  • Windows 10设备上,事件 32 和 307 记录在管理(Admin)日志中。
  • 事件 30 记录在 CAPI2 日志中,

证书背后的原因是因为颁发给 CA 的证书仍然是指旧的 CA 证书。作为回报,这会导致错误,因为它们不再受信任。

续订 CA 证书后, SCEP(SCEP)部署到Windows 10设备失败

NDES网络设备注册服务(Network Device Enrollment Service))是Microsoft的一项服务,它允许在没有域凭据的情况下运行的设备获取基于SCEP的证书。根据Microsoft的说法,您需要在 NDES 服务器上重新安装NDES服务器角色(NDES)Microsoft Intune 连接器(Microsoft Intune Connector)。在重新安装过程中,将重新颁发证书,问题将得到解决。

重新安装方法是一个三步过程,包括安装NDES服务器、配置NDES服务器和在(NDES)Intune门户中创建SCEP配置文件。在安装过程中,  NDES将执行以下步骤来获取证书。

  • 生成并向管理员提供一次性注册密码
  • 向 CA 提交注册请求
  • 从 CA 检索已注册的证书并将其转发到网络设备。

有趣的是,这个问题是特定于Windows设备的,不会发生在Android和 iOS 设备上。

因此,如果您遇到问题,您需要做的就是重新安装它们,它会自行解决。



About the author

我是一名 Windows 10 技术人员,多年来一直在帮助个人和企业利用新操作系统。我对 Microsoft Office 有丰富的知识,包括如何为不同的用户自定义外观和个性化应用程序。此外,我知道如何使用 Explorer 应用程序来探索和查找计算机上的文件和文件夹。



Related posts