Το SCEP^(SCEP) ή Simple Certificate Enrollment Protocol , είναι ένα πρωτόκολλο που επιτρέπει στις συσκευές να εγγραφούν για ένα πιστοποιητικό χρησιμοποιώντας μια διεύθυνση URL^(URL) και ένα μυστικό κλειδί. Σε συσκευές Windows 10 , μπορείτε να χρησιμοποιήσετε το Intune για να αναπτύξετε πιστοποιητικά ^{(Intune to deploy)} SCEP σε συσκευές Windows 10.

Ωστόσο, αφού ανανεώσετε το πιστοποιητικό οποιασδήποτε αρχής πιστοποίησης ρίζας (CA) ή εκδώσετε CA, η ανάπτυξη του πιστοποιητικού SCEP αποτύχει, τότε αυτή η ανάρτηση θα σας βοηθήσει να το επιλύσετε.

Υπάρχουν πολλοί τρόποι για να διαπιστώσετε εάν έχει παρουσιαστεί το σφάλμα:

• Κατάσταση ανάπτυξης στην πύλη Intune
• Στη συσκευή Windows 10 , το συμβάν 32 και το 307 καταγράφονται στα αρχεία καταγραφής διαχειριστή^(Admin) .
• Το συμβάν 30 είναι συνδεδεμένο στο αρχείο καταγραφής CAPI2,

Ο λόγος πίσω από αυτό τα πιστοποιητικά είναι επειδή τα πιστοποιητικά που εκδίδονται ΑΠ εξακολουθούν να αναφέρονται στο παλιό πιστοποιητικό ΑΠ. Αυτό, σε αντάλλαγμα, οδηγεί σε σφάλμα, καθώς δεν είναι πλέον αξιόπιστα.

Η ανάπτυξη του SCEP^(SCEP) σε συσκευές Windows 10 αποτυγχάνει αφού ανανεώσετε το πιστοποιητικό CA

Το NDES^(NDES) ( Network Device Enrollment Service ) είναι μια υπηρεσία της Microsoft που επιτρέπει σε συσκευές που εκτελούνται χωρίς διαπιστευτήρια τομέα να αποκτούν πιστοποιητικά με βάση το SCEP . Σύμφωνα με τη Microsoft , πρέπει να επανεγκαταστήσετε τόσο τον ρόλο διακομιστή NDES όσο και το ^(NDES)Microsoft Intune Connector στον διακομιστή NDES . Κατά την επανεγκατάσταση, τα πιστοποιητικά θα επανεκδοθούν και το πρόβλημα θα επιλυθεί.

Η μέθοδος επανεγκατάστασης είναι μια διαδικασία τριών βημάτων που περιλαμβάνει την εγκατάσταση του διακομιστή NDES , τη διαμόρφωση του διακομιστή NDES και τη δημιουργία του προφίλ SCEP στην πύλη Intune . Κατά την εγκατάσταση, το  NDES θα εκτελέσει τα ακόλουθα βήματα για να λάβει το πιστοποιητικό.

• Δημιουργεί και παρέχει εφάπαξ κωδικούς πρόσβασης εγγραφής στους διαχειριστές
• Υποβάλλει αιτήματα εγγραφής στην ΑΠ
• Ανακτά τα εγγεγραμμένα πιστοποιητικά από την ΑΠ και τα προωθεί στη συσκευή δικτύου.

Είναι ενδιαφέρον να σημειωθεί ότι το πρόβλημα είναι συγκεκριμένο για συσκευές Windows και δεν συμβαίνει σε συσκευές Android^(Android) και iOS.

Επομένως, εάν έχετε κάποιο πρόβλημα, το μόνο που χρειάζεται να κάνετε είναι να τα εγκαταστήσετε ξανά, θα λυθεί μόνο του.

SCEP deployment to Windows 10 fails after you renew CA certificate

SCEP or Simple Certificate Enrollment Protocol, is a protocol that allows devices to enroll for a certificate using a URL and a secret key.  On Windows 10 devices, you can use Intune to deploy SCEP certificates to Windows 10 devices.

However, after you renew the certificate of any root certification authority (CA) or issuing CA, SCEP certificate deployment fails, then this post will help you resolve it.

There are multiple ways to find out if the error has occurred:

• Deployment status in the Intune portal
• On the Windows 10 device, event 32 and 307 are logged in Admin logs.
• Event 30 is logged in CAPI2 log,

The reason behind that the certificates are because certificates that are issued CA still refer to the old CA certificate. This, in return, results in an error as they are no longer trusted.

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

NDES ( Network Device Enrollment Service) is a service from Microsoft which allows devices running without domain credentials to obtain certificates based on the SCEP. According to Microsoft, you need to reinstall both the NDES server role and Microsoft Intune Connector on the NDES server. During the reinstallation,  certificates will be reissued, and the issue will be resolved.

The reinstallation method is a three-step process that includes installing the NDES server, configuring the NDES server, and creating the SCEP profile in the Intune portal. During the installation,  NDES will perform the following steps to get the certificate.

• Generates and provides one-time enrollment passwords to administrators
• Submits enrollment requests to the CA
• Retrieves enrolled certificates from the CA and forward them to the network device.

It is interesting to note that the problem is specific to Windows devices and does not happen on Android and iOS devices.

So if you have a problem, all you need to do is reinstall them, it will resolve itself.

Related posts

• Πώς να απενεργοποιήσετε τα Safeguards για ενημερώσεις δυνατοτήτων στα Windows 10

• Πώς να χρησιμοποιήσετε το Network Sniffer Tool PktMon.exe στα Windows 10

• Απόκρυψη της επιλογής Γραμμών εργαλείων στο μενού περιβάλλοντος της γραμμής εργασιών στα Windows 10

• Πώς να εγκαταστήσετε το NumPy χρησιμοποιώντας το PIP στα Windows 10

• Εκκινήστε εύκολα αρχεία με το myLauncher για υπολογιστές με Windows 10

• Τα καλύτερα δωρεάν παιχνίδια Mountain Sports για υπολογιστή Windows 10

• Εγκατάσταση του προγράμματος οδήγησης Realtek HD Audio Failure, Σφάλμα OxC0000374 στα Windows 10

• Τι είναι το πακέτο ενεργοποίησης στα Windows 10

• Διορθώστε τη γρήγορη εξάντληση της μπαταρίας στα Windows 10 χρησιμοποιώντας υβριδικά γραφικά

• Το καλύτερο δωρεάν λογισμικό Molecular Modeling για Windows 10

• Πώς να απενεργοποιήσετε ή να ενεργοποιήσετε τη λειτουργία ανάγνωσης στο Chrome στα Windows 10

• Microsoft Remote Desktop Assistant για Windows 10

• Πώς να ανοίξετε αρχεία .aspx σε υπολογιστή με Windows 10

• Οι 3 κορυφαίες εφαρμογές Reddit για Windows 10 που είναι διαθέσιμες στο Windows Store

• Πώς να αντιστρέψετε ένα βίντεο σε υπολογιστή με Windows 10

• Δωρεάν λογισμικό για την παρακολούθηση της απόδοσης του συστήματος και των πόρων στα Windows 10

• Σφάλμα Αναγνωριστικού συμβάντος 158 - Εκχώρηση πανομοιότυπων GUID δίσκου στα Windows 10

• Το Long Path Fixer Tool θα διορθώσει τα σφάλματα Path Too Long στα Windows 10

• Κάντε τον Firefox να εμφανίζει στοιχεία ελέγχου πολυμέσων στην οθόνη κλειδώματος των Windows 10

• Αυτός ο υπολογιστής δεν μπορεί να αναβαθμιστεί στα Windows 10 λόγω των χώρων αποθήκευσης ισοτιμίας