SCEP eller Simple Certificate Enrollment Protocol , er en protokol, der tillader enheder at tilmelde sig et certifikat ved hjælp af en URL og en hemmelig nøgle. På Windows 10 -enheder kan du bruge Intune til at implementere ^{(Intune to deploy)} SCEP- certifikater til Windows 10-enheder.

Men når du har fornyet certifikatet for en rodcertificeringsmyndighed (CA) eller udstedende CA, mislykkes implementeringen af ​​SCEP- certifikatet, så vil dette indlæg hjælpe dig med at løse det.

Der er flere måder at finde ud af, om fejlen er opstået:

• Implementeringsstatus i Intune- portalen
• På Windows 10 -enheden er hændelse 32 og 307 logget i Admin - logfiler.
• Hændelse 30 er logget i CAPI2 log,

Årsagen til, at certifikaterne er, er, at certifikater, der er udstedt CA, stadig henviser til det gamle CA-certifikat. Dette resulterer til gengæld i en fejl, da der ikke længere er tillid til dem.

SCEP- implementering til Windows 10 -enheder mislykkes, efter du har fornyet CA-certifikatet

NDES ( Network Device Enrollment Service ) er en tjeneste fra Microsoft , som gør det muligt for enheder , der kører uden domænelegitimationsoplysninger , at opnå certifikater baseret på SCEP . Ifølge Microsoft skal du geninstallere både NDES -serverrollen og Microsoft Intune Connector på NDES -serveren. Under geninstallationen vil certifikater blive genudstedt, og problemet vil blive løst.

Geninstallationsmetoden er en proces i tre trin, der omfatter installation af NDES -serveren, konfiguration af NDES -serveren og oprettelse af SCEP- profilen i Intune - portalen. Under installationen vil  NDES udføre følgende trin for at få certifikatet.

• Genererer og leverer engangsadgangskoder til tilmelding til administratorer
• Indsender tilmeldingsanmodninger til CA
• Henter tilmeldte certifikater fra CA og videresender dem til netværksenheden.

Det er interessant at bemærke, at problemet er specifikt for Windows -enheder og ikke sker på Android- og iOS-enheder.

Så hvis du har et problem, skal du blot geninstallere dem, det løser sig selv.

SCEP deployment to Windows 10 fails after you renew CA certificate

SCEP or Simple Certificate Enrollment Protocol, is a protocol that allows devices to enroll for a certificate using a URL and a secret key.  On Windows 10 devices, you can use Intune to deploy SCEP certificates to Windows 10 devices.

However, after you renew the certificate of any root certification authority (CA) or issuing CA, SCEP certificate deployment fails, then this post will help you resolve it.

There are multiple ways to find out if the error has occurred:

• Deployment status in the Intune portal
• On the Windows 10 device, event 32 and 307 are logged in Admin logs.
• Event 30 is logged in CAPI2 log,

The reason behind that the certificates are because certificates that are issued CA still refer to the old CA certificate. This, in return, results in an error as they are no longer trusted.

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

NDES ( Network Device Enrollment Service) is a service from Microsoft which allows devices running without domain credentials to obtain certificates based on the SCEP. According to Microsoft, you need to reinstall both the NDES server role and Microsoft Intune Connector on the NDES server. During the reinstallation,  certificates will be reissued, and the issue will be resolved.

The reinstallation method is a three-step process that includes installing the NDES server, configuring the NDES server, and creating the SCEP profile in the Intune portal. During the installation,  NDES will perform the following steps to get the certificate.

• Generates and provides one-time enrollment passwords to administrators
• Submits enrollment requests to the CA
• Retrieves enrolled certificates from the CA and forward them to the network device.

It is interesting to note that the problem is specific to Windows devices and does not happen on Android and iOS devices.

So if you have a problem, all you need to do is reinstall them, it will resolve itself.

Related posts

• Sådan deaktiveres sikkerhedsforanstaltninger for funktionsopdateringer på Windows 10

• Sådan bruger du Network Sniffer Tool PktMon.exe i Windows 10

• Skjul værktøjslinjer-indstillingen i proceslinjens kontekstmenu i Windows 10

• Sådan installeres NumPy ved hjælp af PIP på Windows 10

• Start filer nemt med myLauncher til Windows 10-computere

• Ret hurtig batteridræning på Windows 10 ved hjælp af hybridgrafik

• Ashampoo WinOptimizer er en gratis software til at optimere Windows 10

• Denne pc kan ikke opgraderes til Windows 10 på grund af paritetslagringspladser

• Kan ikke oprette forbindelse til Xbox Live; Løs Xbox Live Networking-problem i Windows 10

• Bedste gratis stregkodescannersoftware til Windows 10

• Dual Monitor Tools til Windows 10 giver dig mulighed for at administrere flere skærme

• Sådan håndhæves Google SafeSearch i Microsoft Edge i Windows 10

• Hvad er splwow64.exe-processen i Windows 10, og kan jeg deaktivere den?

• Opret en tastaturgenvej for at åbne dit foretrukne websted i Windows 10

• Top 3 Reddit-apps til Windows 10, som er tilgængelige i Windows Store

• Sådan åbner du .aspx-filer på Windows 10-computer

• Sådan finder og erstatter du tekst i Notesblok på Windows 10

• Få Firefox til at vise mediekontroller på Windows 10 låseskærm

• Efterlign museklik ved at svæve ved hjælp af klikfri mus i Windows 10

• Installer Realtek HD Audio Driver Failure, Error OxC0000374 på Windows 10