SCEP или простой протокол регистрации сертификатов^{(Simple Certificate Enrollment Protocol)} — это протокол, который позволяет устройствам регистрировать сертификат с использованием URL -адреса и секретного ключа. На устройствах с Windows 10 вы можете использовать Intune для развертывания сертификатов ^{(Intune to deploy)} SCEP на устройствах с Windows 10.

Однако после того, как вы обновите сертификат любого корневого центра сертификации (ЦС) или выдавшего ЦС, произойдет сбой развертывания сертификата SCEP , и этот пост поможет вам решить эту проблему.

Есть несколько способов узнать, произошла ли ошибка:

• Состояние развертывания на портале Intune
• На устройстве с Windows 10 события 32 и 307 регистрируются в журналах администратора^(Admin) .
• Событие 30 регистрируется в журнале CAPI2,

Причина этих сертификатов в том, что сертификаты, выданные ЦС, по-прежнему относятся к старому сертификату ЦС. Это, в свою очередь, приводит к ошибке, поскольку им больше не доверяют.

^(SCEP)Развертывание SCEP на устройствах с Windows 10 завершается сбоем после обновления сертификата ЦС

NDES ( Служба регистрации сетевых устройств^{(Network Device Enrollment Service)} ) — это служба Microsoft , которая позволяет устройствам, работающим без учетных данных домена, получать сертификаты на основе SCEP . Согласно Microsoft , вам необходимо переустановить как роль сервера NDES , так и Microsoft Intune Connector на сервере NDES . При переустановке сертификаты будут перевыпущены, и проблема будет решена.

Метод переустановки представляет собой трехэтапный процесс, включающий установку сервера NDES , настройку сервера NDES и создание профиля SCEP на портале ^(SCEP)Intune . Во время установки  NDES выполнит следующие действия для получения сертификата.

• Генерирует и предоставляет администраторам одноразовые пароли для регистрации
• Отправляет запросы на регистрацию в ЦС
• Извлекает зарегистрированные сертификаты из ЦС и пересылает их на сетевое устройство.

Интересно отметить, что проблема характерна для устройств Windows и не возникает на устройствах Android^(Android) и iOS.

Поэтому, если у вас есть проблема, все, что вам нужно сделать, это переустановить их, и она решится сама собой.

SCEP deployment to Windows 10 fails after you renew CA certificate

SCEP or Simple Certificate Enrollment Protocol, is a protocol that allows devices to enroll for a certificate using a URL and a secret key.  On Windows 10 devices, you can use Intune to deploy SCEP certificates to Windows 10 devices.

However, after you renew the certificate of any root certification authority (CA) or issuing CA, SCEP certificate deployment fails, then this post will help you resolve it.

There are multiple ways to find out if the error has occurred:

• Deployment status in the Intune portal
• On the Windows 10 device, event 32 and 307 are logged in Admin logs.
• Event 30 is logged in CAPI2 log,

The reason behind that the certificates are because certificates that are issued CA still refer to the old CA certificate. This, in return, results in an error as they are no longer trusted.

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

NDES ( Network Device Enrollment Service) is a service from Microsoft which allows devices running without domain credentials to obtain certificates based on the SCEP. According to Microsoft, you need to reinstall both the NDES server role and Microsoft Intune Connector on the NDES server. During the reinstallation,  certificates will be reissued, and the issue will be resolved.

The reinstallation method is a three-step process that includes installing the NDES server, configuring the NDES server, and creating the SCEP profile in the Intune portal. During the installation,  NDES will perform the following steps to get the certificate.

• Generates and provides one-time enrollment passwords to administrators
• Submits enrollment requests to the CA
• Retrieves enrolled certificates from the CA and forward them to the network device.

It is interesting to note that the problem is specific to Windows devices and does not happen on Android and iOS devices.

So if you have a problem, all you need to do is reinstall them, it will resolve itself.

Related posts

• Как отключить гарантии для Feature Updates на Windows 10

• Как использовать Network Sniffer Tool PktMon.exe в Windows 10

• Hide Toolbars option в Taskbar Context Menu в Windows 10

• Как установить NumPy, используя PIP на Windows 10

• Легко запускать файлы с MyLauncher для компьютеров Windows 10

• Как активировать Windows 10 Enterprise Edition

• Best бесплатно Barcode Scanner software для Windows 10

• Best бесплатно Mountain Sports игры для Windows 10 ПК

• Что такое пакет включения в Windows 10

• Как вручную включить Retpoline на Windows 10

• Long Path Fixer tool будет исправлять длинные ошибки Path Too в Windows 10

• Ashampoo WinOptimizer - это бесплатное программное обеспечение для оптимизации Windows 10

• Как установить Color Profile в Windows 10 с помощью ICC Profile

• Encrypt Care - бесплатный encryption software для Windows 10

• Emulate Mouse щелчков, зависающий с помощью Clickless Mouse в Windows 10

• Как поменять Video на ПК Windows 10

• Как отобразить Global Hotkeys list в Windows 10

• Бесплатный Battery Limiter software для Windows 10

• Convert EPUB до MOBI - бесплатные конвертер инструменты для Windows 10

• Как отключить или включить читатель Mode в Chrome в Windows 10