Partager via

0x80094800 erreur et ID d’événement 31 lorsque les appareils ne reçoivent pas de certificats SCEP

Cet article résout un problème dans lequel les appareils ne peuvent pas obtenir de certificats SCEP (Simple Certificate Enrollment Protocol) à partir du serveur NDES (Network Device Enrollment Service).

Symptômes

Les appareils ne peuvent pas obtenir de certificats SCEP à partir du serveur NDES. En outre, les erreurs suivantes sont journalisées :

  • Dans les demandes ayant échoué sur l’autorité de certification (CA) :

    Code d’état de la demande :
    « Le modèle de certificat demandé n’est pas pris en charge par cette autorité de certification. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE) »

    Message de destruction de la demande :
    « La demande concerne un modèle de certificat qui n’est pas pris en charge par la stratégie des services de certificats Active Directory : <nom du modèle dans la demande> cliente »

  • Dans le journal d’application sur le serveur NDES :

    Log Name: Application
    Source : Microsoft-Windows-NetworkDeviceEnrollmentService
    ID d’événement : 31
    Niveau : Erreur
    Utilisateur : CONTOSO\SVC_NDES
    Ordinateur : NDES1.contoso.com
    Description :
    Le service d’inscription d’appareil réseau ne peut pas envoyer la demande de certificat (le modèle de certificat demandé n’est pas pris en charge par cette autorité de certification.). 0x80004005
    Xml d’événement : <event xmlns="http://schemas.microsoft.com/win/2004/08/events/event" ;>
      <EventData Name="EVENT_MSCEP_FAIL_SUBMIT »>
        <Data Name="ErrorCode">Le modèle de certificat demandé n’est pas pris en charge par cette autorité de certification.</Données>
        <Data Name="ErrorMessage">0x80004005</Data>
      </EventData>
    </Événement>

Cause

Ce problème se produit si le nom du modèle sur le serveur NDES ne correspond pas au nom de l’autorité de certification. Dans ce cas, vous devez utiliser un nom convivial au lieu du nom de modèle pour le modèle.

Solution

Pour résoudre ce problème, effectuez les étapes suivantes :

  1. Vérifiez que les valeurs de Registre dans la sous-clé de Registre suivante correspondent correctement au nom du modèle de certificat :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP

    Valeurs de Registre :

    • SignatureTemplate
    • EncryptionTemplate
    • GeneralPurposeTemplate

    Voici un exemple qui montre une valeur incorrecte pour SignatureTemplate:

    Capture d’écran d’une valeur incorrecte pour SignatureTemplate.

  2. Redémarrez le service de connecteur Intune sur le serveur NDES.