SCEP of Simple Certificate Enrollment Protocol , is een protocol waarmee apparaten zich kunnen inschrijven voor een certificaat met behulp van een URL en een geheime sleutel. Op Windows 10 - apparaten kunt u Intune gebruiken om ^{(Intune to deploy)} SCEP- certificaten te implementeren op Windows 10-apparaten.

SCEP-implementatie op Windows 10-apparaten mislukt nadat u het CA-certificaat hebt vernieuwd

Nadat u echter het certificaat van een rootcertificeringsinstantie (CA) of uitgevende CA hebt vernieuwd, mislukt de implementatie van SCEP- certificaten, en dit bericht zal u helpen dit op te lossen.

Er zijn meerdere manieren om erachter te komen of de fout is opgetreden:

Implementatiestatus in de Intune- portal
Op het Windows 10 -apparaat worden gebeurtenis 32 en 307 vastgelegd in beheerderslogboeken^(Admin) .
Gebeurtenis 30 wordt vastgelegd in CAPI2-logboek,

De reden achter de certificaten is dat certificaten die CA zijn uitgegeven nog verwijzen naar het oude CA-certificaat. Dit resulteert op zijn beurt in een fout omdat ze niet langer worden vertrouwd.

SCEP -implementatie op Windows 10 - apparaten mislukt nadat u het CA-certificaat hebt vernieuwd

NDES ( Network Device Enrollment Service ) is een service van Microsoft waarmee apparaten die zonder domeinreferenties worden uitgevoerd, certificaten kunnen verkrijgen op basis van de SCEP . Volgens Microsoft moet u zowel de NDES -serverrol als Microsoft Intune Connector opnieuw installeren op de NDES -server. Tijdens de herinstallatie worden de certificaten opnieuw uitgegeven en wordt het probleem opgelost.

De herinstallatiemethode is een proces van drie stappen dat bestaat uit het installeren van de NDES -server, het configureren van de NDES -server en het maken van het SCEP- profiel in de Intune - portal. Tijdens de installatie voert NDES de volgende stappen uit om het certificaat te verkrijgen.

Genereert en biedt eenmalige inschrijvingswachtwoorden aan beheerders
Inschrijvingsverzoeken indienen bij de CA
Haalt ingeschreven certificaten op van de CA en stuurt ze door naar het netwerkapparaat.

Het is interessant op te merken dat het probleem specifiek is voor Windows -apparaten en niet optreedt op Android- en iOS-apparaten.

Dus als je een probleem hebt, hoef je ze alleen maar opnieuw te installeren, het lost zichzelf op.

SCEP deployment to Windows 10 fails after you renew CA certificate

SCEP or Simple Certificate Enrollment Protocol, is a protocol that allows devices to enroll for a certificate using a URL and a secret key. On Windows 10 devices, you can use Intune to deploy SCEP certificates to Windows 10 devices.

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

However, after you renew the certificate of any root certification authority (CA) or issuing CA, SCEP certificate deployment fails, then this post will help you resolve it.

There are multiple ways to find out if the error has occurred:

Deployment status in the Intune portal
On the Windows 10 device, event 32 and 307 are logged in Admin logs.
Event 30 is logged in CAPI2 log,

The reason behind that the certificates are because certificates that are issued CA still refer to the old CA certificate. This, in return, results in an error as they are no longer trusted.

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

NDES ( Network Device Enrollment Service) is a service from Microsoft which allows devices running without domain credentials to obtain certificates based on the SCEP. According to Microsoft, you need to reinstall both the NDES server role and Microsoft Intune Connector on the NDES server. During the reinstallation, certificates will be reissued, and the issue will be resolved.

The reinstallation method is a three-step process that includes installing the NDES server, configuring the NDES server, and creating the SCEP profile in the Intune portal. During the installation, NDES will perform the following steps to get the certificate.

Generates and provides one-time enrollment passwords to administrators
Submits enrollment requests to the CA
Retrieves enrolled certificates from the CA and forward them to the network device.

It is interesting to note that the problem is specific to Windows devices and does not happen on Android and iOS devices.

So if you have a problem, all you need to do is reinstall them, it will resolve itself.

Bart Jonker

About the author

Ik ben een webontwikkelaar met meer dan 10 jaar ervaring in het werken met de browsers Firefox en Google Docs. Ik ben een specialist in het maken van eenvoudige maar krachtige online applicaties en heb webgebaseerde oplossingen ontwikkeld voor zowel kleine bedrijven als grote organisaties. Mijn klantenbestand omvat enkele van de grootste namen in het bedrijfsleven, waaronder FedEx, Coca Cola en Macy's. Mijn vaardigheden als ontwikkelaar maken mij de ideale kandidaat voor elk project dat snel en efficiënt moet worden voltooid - van het ontwikkelen van aangepaste websites tot het maken van robuuste e-mailmarketingcampagnes.

SCEP-implementatie naar Windows 10 mislukt nadat u het CA-certificaat hebt vernieuwd

SCEP -implementatie op Windows 10 - apparaten mislukt nadat u het CA-certificaat hebt vernieuwd

SCEP deployment to Windows 10 fails after you renew CA certificate

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

Bart Jonker

About the author

Related posts

Beveiligingen voor functie-updates uitschakelen op Windows 10

Hoe Network Sniffer Tool PktMon.exe te gebruiken in Windows 10

Verberg de optie Werkbalken in het contextmenu van de taakbalk in Windows 10

Hoe NumPy te installeren met PIP op Windows 10

Start bestanden eenvoudig met myLauncher voor Windows 10-computers

Gratis Battery Limiter-software voor Windows 10

Hoe Retpoline handmatig in te schakelen op Windows 10

Beste gratis Mountain Sports-games voor Windows 10 pc

PicsArt biedt aangepaste stickers en exclusieve 3D-bewerkingen op Windows 10

Google SafeSearch afdwingen in Microsoft Edge in Windows 10

Gratis software om systeemprestaties en bronnen te controleren in Windows 10

Met Dual Monitor Tools voor Windows 10 kunt u meerdere monitoren beheren

Deze pc kan niet worden geüpgraded naar Windows 10 vanwege pariteit opslagruimten

Firefox de mediabediening laten weergeven op het vergrendelscherm van Windows 10

Top 3 Reddit-apps voor Windows 10 die beschikbaar zijn in de Windows Store

Wat is het activeringspakket in Windows 10

Verwisselbare opslagklassen en toegang uitschakelen in Windows 10

Hoe .aspx-bestanden op een Windows 10-computer te openen

Hoe het oude zoekvak in de Verkenner van Windows 10 in te schakelen?

Veilig verwijderen toevoegen aan het contextmenu in Windows 10