SCEP lub Simple Certificate Enrollment Protocol to protokół, który umożliwia urządzeniom rejestrowanie certyfikatu przy użyciu adresu URL^(URL) i tajnego klucza. Na urządzeniach z systemem Windows 10^{(Windows 10)} możesz użyć usługi Intune do wdrożenia^{(Intune to deploy)} certyfikatów SCEP na urządzeniach z systemem Windows 10.^(SCEP)

Wdrożenie SCEP na urządzeniach z systemem Windows 10 kończy się niepowodzeniem po odnowieniu certyfikatu urzędu certyfikacji

Jednak po odnowieniu certyfikatu dowolnego głównego urzędu certyfikacji (CA) lub wystawieniu CA, wdrożenie certyfikatu SCEP nie powiedzie się, ten post pomoże Ci rozwiązać ten problem.

Istnieje wiele sposobów sprawdzenia, czy wystąpił błąd:

Stan wdrożenia w portalu usługi Intune^(Intune)
Na urządzeniu z systemem Windows 10^{(Windows 10)} zdarzenia 32 i 307 są rejestrowane w dziennikach administratora .^(Admin)
Zdarzenie 30 jest rejestrowane w dzienniku CAPI2,

Powodem tego jest to, że certyfikaty wydawane przez CA nadal odwołują się do starego certyfikatu CA. To z kolei skutkuje błędem, ponieważ nie są już ufani.

^(SCEP)Wdrożenie SCEP na urządzeniach z systemem Windows 10^{(Windows 10)} kończy się niepowodzeniem po odnowieniu certyfikatu urzędu certyfikacji

NDES ( Network Device Enrollment Service ) to usługa firmy Microsoft , która umożliwia urządzeniom działającym bez poświadczeń domeny uzyskiwanie certyfikatów opartych na SCEP . Według firmy Microsoft^(Microsoft) należy ponownie zainstalować zarówno rolę serwera NDES , jak i ^(NDES)Microsoft Intune Connector na serwerze NDES . Podczas ponownej instalacji certyfikaty zostaną ponownie wydane, a problem zostanie rozwiązany.

Metoda ponownej instalacji to trzyetapowy proces, który obejmuje instalowanie serwera NDES , konfigurowanie serwera NDES i tworzenie profilu SCEP w portalu Intune . Podczas instalacji NDES wykona następujące kroki, aby uzyskać certyfikat.

Generuje i udostępnia administratorom jednorazowe hasła rejestracyjne
Przesyła prośby o rejestrację do urzędu certyfikacji
Pobiera zarejestrowane certyfikaty z urzędu certyfikacji i przekazuje je do urządzenia sieciowego.

Warto zauważyć, że problem jest specyficzny dla urządzeń z systemem Windows^(Windows) i nie występuje na urządzeniach z systemem Android^(Android) i iOS.

Więc jeśli masz problem, wystarczy je ponownie zainstalować, a sam się rozwiąże.

SCEP deployment to Windows 10 fails after you renew CA certificate

SCEP or Simple Certificate Enrollment Protocol, is a protocol that allows devices to enroll for a certificate using a URL and a secret key. On Windows 10 devices, you can use Intune to deploy SCEP certificates to Windows 10 devices.

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

However, after you renew the certificate of any root certification authority (CA) or issuing CA, SCEP certificate deployment fails, then this post will help you resolve it.

There are multiple ways to find out if the error has occurred:

Deployment status in the Intune portal
On the Windows 10 device, event 32 and 307 are logged in Admin logs.
Event 30 is logged in CAPI2 log,

The reason behind that the certificates are because certificates that are issued CA still refer to the old CA certificate. This, in return, results in an error as they are no longer trusted.

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

NDES ( Network Device Enrollment Service) is a service from Microsoft which allows devices running without domain credentials to obtain certificates based on the SCEP. According to Microsoft, you need to reinstall both the NDES server role and Microsoft Intune Connector on the NDES server. During the reinstallation, certificates will be reissued, and the issue will be resolved.

The reinstallation method is a three-step process that includes installing the NDES server, configuring the NDES server, and creating the SCEP profile in the Intune portal. During the installation, NDES will perform the following steps to get the certificate.

Generates and provides one-time enrollment passwords to administrators
Submits enrollment requests to the CA
Retrieves enrolled certificates from the CA and forward them to the network device.

It is interesting to note that the problem is specific to Windows devices and does not happen on Android and iOS devices.

So if you have a problem, all you need to do is reinstall them, it will resolve itself.

Przemysław Marciniak

About the author

Jestem inżynierem oprogramowania i ekspertem od Windows 10. Mam ponad dwuletnie doświadczenie w pracy ze smartfonami, Windows 10 i Microsoft Edge. Moim głównym celem jest sprawienie, aby Twoje urządzenia działały lepiej i szybciej. Pracowałem przy różnych projektach dla firm takich jak Verizon, IMac, HP, Comcast i wielu innych. Jestem również certyfikowanym instruktorem szkoleń w chmurze Microsoft Azure.

Wdrożenie SCEP w systemie Windows 10 kończy się niepowodzeniem po odnowieniu certyfikatu CA

^(SCEP)Wdrożenie SCEP na urządzeniach z systemem Windows 10^{(Windows 10)} kończy się niepowodzeniem po odnowieniu certyfikatu urzędu certyfikacji

SCEP deployment to Windows 10 fails after you renew CA certificate

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

Przemysław Marciniak

About the author

Related posts

Jak wyłączyć zabezpieczenia dla aktualizacji funkcji w systemie Windows 10?

Jak korzystać z narzędzia Network Sniffer Tool PktMon.exe w systemie Windows 10?

Opcja Ukryj paski narzędzi w menu kontekstowym paska zadań w systemie Windows 10

Jak zainstalować NumPy za pomocą PIP w systemie Windows 10?

Łatwe uruchamianie plików za pomocą myLauncher na komputery z systemem Windows 10

Włącz ulepszoną ochronę przed podszywaniem się w systemie Windows 10 Hello Face Authentication

Co to jest funkcja Control Flow Guard w systemie Windows 10 — jak ją włączyć lub wyłączyć?

Jak włączyć starsze pole wyszukiwania w Eksploratorze plików systemu Windows 10?

Utwórz skrót klawiaturowy, aby otworzyć swoją ulubioną witrynę w systemie Windows 10

Jak wymusić Google SafeSearch w Microsoft Edge w Windows 10?

Jak otworzyć pliki .aspx na komputerze z systemem Windows 10

Spraw, aby Firefox wyświetlał sterowanie multimediami na ekranie blokady systemu Windows 10

Asystent pulpitu zdalnego Microsoft dla systemu Windows 10

Konwertuj EPUB na MOBI - Darmowe narzędzia do konwersji dla Windows 10

Darmowe oprogramowanie Battery Limiter dla Windows 10

Jak wyłączyć klasy magazynu wymiennego i dostęp w systemie Windows 10?

Co to jest proces splwow64.exe w systemie Windows 10 i czy mogę go wyłączyć?

Ukryj lub pokaż przycisk obszaru roboczego Windows Ink na pasku zadań w systemie Windows 10

Emuluj kliknięcia myszą, najeżdżając kursorem za pomocą myszy bezklikowej w systemie Windows 10

Jak wyłączyć lub włączyć tryb czytnika w Chrome w systemie Windows 10

Wdrożenie SCEP w systemie Windows 10 kończy się niepowodzeniem po odnowieniu certyfikatu CA

(SCEP)Wdrożenie SCEP na urządzeniach z systemem Windows 10(Windows 10) kończy się niepowodzeniem po odnowieniu certyfikatu urzędu certyfikacji

SCEP deployment to Windows 10 fails after you renew CA certificate

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

Przemysław Marciniak

About the author

Related posts

Jak wyłączyć zabezpieczenia dla aktualizacji funkcji w systemie Windows 10?

Jak korzystać z narzędzia Network Sniffer Tool PktMon.exe w systemie Windows 10?

Opcja Ukryj paski narzędzi w menu kontekstowym paska zadań w systemie Windows 10

Jak zainstalować NumPy za pomocą PIP w systemie Windows 10?

Łatwe uruchamianie plików za pomocą myLauncher na komputery z systemem Windows 10

Włącz ulepszoną ochronę przed podszywaniem się w systemie Windows 10 Hello Face Authentication

Co to jest funkcja Control Flow Guard w systemie Windows 10 — jak ją włączyć lub wyłączyć?

Jak włączyć starsze pole wyszukiwania w Eksploratorze plików systemu Windows 10?

Utwórz skrót klawiaturowy, aby otworzyć swoją ulubioną witrynę w systemie Windows 10

Jak wymusić Google SafeSearch w Microsoft Edge w Windows 10?

Jak otworzyć pliki .aspx na komputerze z systemem Windows 10

Spraw, aby Firefox wyświetlał sterowanie multimediami na ekranie blokady systemu Windows 10

Asystent pulpitu zdalnego Microsoft dla systemu Windows 10

Konwertuj EPUB na MOBI - Darmowe narzędzia do konwersji dla Windows 10

Darmowe oprogramowanie Battery Limiter dla Windows 10

Jak wyłączyć klasy magazynu wymiennego i dostęp w systemie Windows 10?

Co to jest proces splwow64.exe w systemie Windows 10 i czy mogę go wyłączyć?

Ukryj lub pokaż przycisk obszaru roboczego Windows Ink na pasku zadań w systemie Windows 10

Emuluj kliknięcia myszą, najeżdżając kursorem za pomocą myszy bezklikowej w systemie Windows 10

Jak wyłączyć lub włączyć tryb czytnika w Chrome w systemie Windows 10

^(SCEP)Wdrożenie SCEP na urządzeniach z systemem Windows 10^{(Windows 10)} kończy się niepowodzeniem po odnowieniu certyfikatu urzędu certyfikacji