Freigeben über

0x80094800 Fehler und Ereignis-ID 31, wenn Geräte SCEP-Zertifikate nicht empfangen

In diesem Artikel wird ein Problem behoben, bei dem Geräte keine SCEP-Zertifikate (Simple Certificate Enrollment Protocol) vom NDES-Server (Network Device Enrollment Service) abrufen können.

Problembeschreibung

Geräte können SCEP-Zertifikate nicht vom NDES-Server abrufen. Darüber hinaus werden die folgenden Fehler protokolliert:

  • In fehlgeschlagenen Anforderungen an die Zertifizierungsstelle (Ca):

    Anforderungsstatuscode:
    "Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle nicht unterstützt. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)"

    Anordnungsnachricht anfordern:
    "Die Anforderung war für eine Zertifikatvorlage, die von der Active Directory-Zertifikatdiensterichtlinie nicht unterstützt wird: <Vorlagenname in der Clientanforderung>"

  • Im Anwendungsprotokoll auf dem NDES-Server:

    Protokollname: Application
    Quelle: Microsoft-Windows-NetworkDeviceEnrollmentService
    Ereignis-ID: 31
    Ebene: Fehler
    Benutzer: CONTOSO\SVC_NDES
    Computer: NDES1.contoso.com
    Beschreibung:
    Der Netzwerkgeräteregistrierungsdienst kann die Zertifikatanforderung nicht übermitteln (Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle nicht unterstützt).) 0x80004005
    Ereignis-XML: <Ereignis xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <EventData Name="EVENT_MSCEP_FAIL_SUBMIT">
        <Data Name="ErrorCode">Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle nicht unterstützt.</Daten>
        <Data Name="ErrorMessage">0x80004005</Data>
      </EventData>
    </Ereignis>

Ursache

Dieses Problem tritt auf, wenn der Vorlagenname auf dem NDES-Server nicht mit dem Namen der Zertifizierungsstelle übereinstimmt. In diesem Fall müssen Sie einen Anzeigenamen anstelle des Vorlagennamens für die Vorlage verwenden.

Lösung

Zur Behebung dieses Problems führen Sie die folgenden Schritte aus:

  1. Stellen Sie sicher, dass die Registrierungswerte im folgenden Registrierungsunterschlüssel dem Namen der Zertifikatvorlage richtig zugeordnet sind:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP

    Registrierungswerte:

    • SignatureTemplate
    • EncryptionTemplate
    • GeneralPurposeTemplate

    Es folgt ein Beispiel, das einen falschen Wert für SignatureTemplate:

    Screenshot eines falschen Werts für SignatureTemplate.

  2. Starten Sie den Intune-Connectordienst auf dem NDES-Server neu.