A implantação do SCEP no Windows 10 falha após a renovação do certificado CA

SCEP ou Simple Certificate Enrollment Protocol , é um protocolo que permite que os dispositivos se inscrevam para um certificado usando uma URL e uma chave secreta. Em dispositivos Windows 10 , você pode usar o Intune para implantar(Intune to deploy) certificados SCEP em dispositivos Windows 10.(SCEP)

A implantação do SCEP em dispositivos Windows 10 falha após a renovação do certificado CA

No entanto, depois de renovar o certificado de qualquer autoridade de certificação raiz (CA) ou CA emissora, a implantação do certificado SCEP falha, então esta postagem o ajudará a resolvê-lo.

Existem várias maneiras de descobrir se o erro ocorreu:

  • Status de implantação no portal do Intune
  • No dispositivo Windows 10 , os eventos 32 e 307 são registrados nos logs de administração .(Admin)
  • O evento 30 é registrado no log CAPI2,

A razão por trás dos certificados é porque os certificados emitidos pela CA ainda se referem ao antigo certificado da CA. Isso, em troca, resulta em um erro, pois eles não são mais confiáveis.

(SCEP)A implantação do SCEP em dispositivos Windows 10 falha após a renovação do certificado CA

NDES ( Network Device Enrollment Service ) é um serviço da Microsoft que permite que dispositivos executados sem credenciais de domínio obtenham certificados baseados no SCEP . De acordo com a Microsoft , você precisa reinstalar a função de servidor NDES e (NDES)o Microsoft Intune Connector(Microsoft Intune Connector) no servidor NDES . Durante a reinstalação, os certificados serão reemitidos e o problema será resolvido.

O método de reinstalação é um processo de três etapas que inclui a instalação do servidor NDES , a configuração do servidor NDES e a criação do perfil SCEP no portal do Intune . Durante a instalação, o  NDES executará as seguintes etapas para obter o certificado.

  • Gera e fornece senhas de inscrição única para administradores
  • Envia solicitações de inscrição para a CA
  • Recupera certificados registrados da CA e os encaminha para o dispositivo de rede.

É interessante notar que o problema é específico para dispositivos Windows e não acontece em dispositivos Android e iOS.

Então, se você tiver um problema, tudo o que você precisa fazer é reinstalá-los, ele se resolverá.



Teobaldo Pedrosa

About the author

Sou engenheiro de hardware com mais de 10 anos de experiência trabalhando em sistemas IOS e MacOS. Também tenho sido professor noturno nos últimos 5 anos e aprendi sozinho como usar o Google Chrome. Minhas habilidades em ambas as áreas me tornam o candidato perfeito para desenvolvimento de sites, design gráfico ou trabalho de segurança na web.


Related posts