SCEP или Simple Certificate Enrollment Protocol , е протокол, който позволява на устройствата да се регистрират за сертификат, използвайки URL и таен ключ. На устройства с Windows 10 можете да използвате Intune за внедряване на ^{(Intune to deploy)} SCEP сертификати на устройства с Windows 10.

Въпреки това, след като подновите сертификата на който и да е основен сертифициращ орган (CA) или издаване на CA, внедряването на SCEP сертификат е неуспешно, тогава тази публикация ще ви помогне да го разрешите.

Има няколко начина да разберете дали е възникнала грешката:

• Състояние на внедряване в портала Intune
• На устройството с Windows 10 събития 32 и 307 се регистрират в регистрационните файлове на администратора^(Admin) .
• Събитие 30 е регистрирано в дневника CAPI2,

Причината за това сертификатите е, че сертификатите, които се издават от CA, все още се отнасят до стария сертификат на CA. Това от своя страна води до грешка, тъй като вече не им се вярва.

^(SCEP)Внедряването на SCEP на устройства с Windows 10 е неуспешно, след като подновите CA сертификата

NDES ( Услуга за регистрация на мрежово устройство^{(Network Device Enrollment Service)} ) е услуга от Microsoft , която позволява на устройства, работещи без идентификационни данни за домейн, да получават сертификати въз основа на SCEP . Според Microsoft трябва да преинсталирате както ролята на NDES сървър, така и Microsoft Intune Connector на сървъра NDES . По време на преинсталирането сертификатите ще бъдат преиздадени и проблемът ще бъде разрешен.

Методът за преинсталиране е процес от три стъпки, който включва инсталиране на NDES сървъра, конфигуриране на NDES сървъра и създаване на SCEP профила в портала Intune . По време на инсталацията  NDES ще изпълни следните стъпки, за да получи сертификата.

• Генерира и предоставя пароли за еднократна регистрация на администраторите
• Подава заявки за записване до CA
• Извлича регистрирани сертификати от CA и ги препраща към мрежовото устройство.

Интересно е да се отбележи, че проблемът е специфичен за устройства с Windows и не се случва на устройства с Android и iOS.

Така че, ако имате проблем, всичко, което трябва да направите, е да ги инсталирате отново, той ще се реши от само себе си.

SCEP deployment to Windows 10 fails after you renew CA certificate

SCEP or Simple Certificate Enrollment Protocol, is a protocol that allows devices to enroll for a certificate using a URL and a secret key.  On Windows 10 devices, you can use Intune to deploy SCEP certificates to Windows 10 devices.

However, after you renew the certificate of any root certification authority (CA) or issuing CA, SCEP certificate deployment fails, then this post will help you resolve it.

There are multiple ways to find out if the error has occurred:

• Deployment status in the Intune portal
• On the Windows 10 device, event 32 and 307 are logged in Admin logs.
• Event 30 is logged in CAPI2 log,

The reason behind that the certificates are because certificates that are issued CA still refer to the old CA certificate. This, in return, results in an error as they are no longer trusted.

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

NDES ( Network Device Enrollment Service) is a service from Microsoft which allows devices running without domain credentials to obtain certificates based on the SCEP. According to Microsoft, you need to reinstall both the NDES server role and Microsoft Intune Connector on the NDES server. During the reinstallation,  certificates will be reissued, and the issue will be resolved.

The reinstallation method is a three-step process that includes installing the NDES server, configuring the NDES server, and creating the SCEP profile in the Intune portal. During the installation,  NDES will perform the following steps to get the certificate.

• Generates and provides one-time enrollment passwords to administrators
• Submits enrollment requests to the CA
• Retrieves enrolled certificates from the CA and forward them to the network device.

It is interesting to note that the problem is specific to Windows devices and does not happen on Android and iOS devices.

So if you have a problem, all you need to do is reinstall them, it will resolve itself.

Related posts

• Как да деактивирате предпазните мерки за актуализации на функции в Windows 10

• Как да използвате Network Sniffer Tool PktMon.exe в Windows 10

• Опцията за скриване на лентите с инструменти в контекстното меню на лентата на задачите в Windows 10

• Как да инсталирате NumPy с помощта на PIP на Windows 10

• Стартирайте лесно файлове с myLauncher за компютри с Windows 10

• Най-добрият безплатен софтуер за молекулярно моделиране за Windows 10

• Скриване или показване на бутона за работно пространство на Windows Ink на лентата на задачите в Windows 10

• Какво е Control Flow Guard в Windows 10 - как да го включите или изключите

• Инсталирайте Realtek HD Audio Driver Failure, Error OxC0000374 на Windows 10

• Ashampoo WinOptimizer е безплатен софтуер за оптимизиране на Windows 10

• Помощник за отдалечен работен плот на Microsoft за Windows 10

• Какво е пакет за активиране в Windows 10

• Как да активирате Windows 10 Enterprise Edition

• Обяснение на съвременния хост за настройка в Windows 10. Безопасно ли е?

• Как ръчно да активирате Retpoline в Windows 10

• Емулирайте щракванията на мишката, като задържите курсора на мишката с помощта на мишка без щракване в Windows 10

• Гледайте цифрова телевизия и слушайте радио на Windows 10 с ProgDVB

• Как да деактивирате или активирате режима на четене в Chrome в Windows 10

• Не мога да се свържа с Xbox Live; Коригирайте проблема с Xbox Live Networking в Windows 10

• Encrypt Care е безплатен софтуер за криптиране за Windows 10