Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird ein Problem behoben, bei dem Geräte keine SCEP-Zertifikate (Simple Certificate Enrollment Protocol) vom NDES-Server (Network Device Enrollment Service) abrufen können.
Problembeschreibung
Geräte können SCEP-Zertifikate nicht vom NDES-Server abrufen. Darüber hinaus werden die folgenden Fehler protokolliert:
In fehlgeschlagenen Anforderungen an die Zertifizierungsstelle (Ca):
Anforderungsstatuscode:
"Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle nicht unterstützt. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)"Anordnungsnachricht anfordern:
"Die Anforderung war für eine Zertifikatvorlage, die von der Active Directory-Zertifikatdiensterichtlinie nicht unterstützt wird: <Vorlagenname in der Clientanforderung>"Im Anwendungsprotokoll auf dem NDES-Server:
Protokollname: Application
Quelle: Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignis-ID: 31
Ebene: Fehler
Benutzer: CONTOSO\SVC_NDES
Computer: NDES1.contoso.com
Beschreibung:
Der Netzwerkgeräteregistrierungsdienst kann die Zertifikatanforderung nicht übermitteln (Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle nicht unterstützt).) 0x80004005
Ereignis-XML: <Ereignis xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<EventData Name="EVENT_MSCEP_FAIL_SUBMIT">
<Data Name="ErrorCode">Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle nicht unterstützt.</Daten>
<Data Name="ErrorMessage">0x80004005</Data>
</EventData>
</Ereignis>
Ursache
Dieses Problem tritt auf, wenn der Vorlagenname auf dem NDES-Server nicht mit dem Namen der Zertifizierungsstelle übereinstimmt. In diesem Fall müssen Sie einen Anzeigenamen anstelle des Vorlagennamens für die Vorlage verwenden.
Lösung
Zur Behebung dieses Problems führen Sie die folgenden Schritte aus:
Stellen Sie sicher, dass die Registrierungswerte im folgenden Registrierungsunterschlüssel dem Namen der Zertifikatvorlage richtig zugeordnet sind:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP
Registrierungswerte:
SignatureTemplate
EncryptionTemplate
GeneralPurposeTemplate
Es folgt ein Beispiel, das einen falschen Wert für
SignatureTemplate
:Starten Sie den Intune-Connectordienst auf dem NDES-Server neu.