Die SCEP-Bereitstellung für Windows 10 schlägt fehl, nachdem Sie das Zertifizierungsstellenzertifikat erneuert haben

SCEP oder Simple Certificate Enrollment Protocol ist ein Protokoll, mit dem sich Geräte mithilfe einer URL und eines geheimen Schlüssels für ein Zertifikat registrieren können. Auf Windows 10 - Geräten können Sie Intune verwenden, um (Intune to deploy) SCEP- Zertifikate auf Windows 10-Geräten bereitzustellen.

Die SCEP-Bereitstellung auf Windows 10-Geräten schlägt fehl, nachdem Sie das CA-Zertifikat erneuert haben

Nachdem Sie jedoch das Zertifikat einer Stammzertifizierungsstelle (CA) oder einer ausstellenden Zertifizierungsstelle erneuert haben, schlägt die Bereitstellung des SCEP- Zertifikats fehl, dann hilft Ihnen dieser Beitrag bei der Lösung.

Es gibt mehrere Möglichkeiten, um herauszufinden, ob der Fehler aufgetreten ist:

  • Bereitstellungsstatus im Intune- Portal
  • Auf dem Windows 10 -Gerät werden Ereignis 32 und 307 in Administratorprotokollen(Admin) protokolliert.
  • Event 30 wird im CAPI2-Log protokolliert,

Der Grund für die Zertifikate liegt darin, dass Zertifikate, die von einer CA ausgestellt werden, immer noch auf das alte CA-Zertifikat verweisen. Dies wiederum führt zu einem Fehler, da ihnen nicht mehr vertraut wird.

Die SCEP-(SCEP) Bereitstellung auf Windows 10 - Geräten schlägt fehl, nachdem Sie das CA-Zertifikat erneuert haben

NDES ( Network Device Enrollment Service ) ist ein Dienst von Microsoft , der es Geräten ermöglicht , ohne Domänenanmeldeinformationen ausgeführte Zertifikate basierend auf dem SCEP zu erhalten . Laut Microsoft müssen Sie sowohl die NDES -Serverrolle als auch Microsoft Intune Connector auf dem NDES -Server neu installieren. Während der Neuinstallation werden Zertifikate neu ausgestellt und das Problem wird behoben.

Die Neuinstallationsmethode ist ein dreistufiger Prozess, der die Installation des NDES -Servers, die Konfiguration des NDES -Servers und die Erstellung des SCEP -Profils im Intune - Portal umfasst. Während der Installation führt  NDES die folgenden Schritte aus, um das Zertifikat zu erhalten.

  • Generiert und stellt Administratoren einmalige Registrierungskennwörter bereit
  • Sendet Registrierungsanfragen an die Zertifizierungsstelle
  • Ruft registrierte Zertifikate von der CA ab und leitet sie an das Netzwerkgerät weiter.

Es ist interessant festzustellen, dass das Problem spezifisch für Windows -Geräte ist und nicht auf Android- und iOS-Geräten auftritt.

Wenn Sie also ein Problem haben, müssen Sie sie nur neu installieren, es wird sich von selbst lösen.



Gerda Herrmann

About the author

Ich bin ein Windows 10-Techniker und helfe seit vielen Jahren Einzelpersonen und Unternehmen dabei, die Vorteile des neuen Betriebssystems zu nutzen. Ich habe umfangreiche Kenntnisse über Microsoft Office, einschließlich der Anpassung des Erscheinungsbilds und der Personalisierung von Anwendungen für verschiedene Benutzer. Außerdem weiß ich, wie ich mit der Explorer-App Dateien und Ordner auf meinem Computer durchsuchen und finden kann.


Related posts