Udostępnij za pośrednictwem

błąd 0x80094800 i identyfikator zdarzenia 31, gdy urządzenia nie mogą odbierać certyfikatów SCEP

W tym artykule rozwiązano problem polegający na tym, że urządzenia nie mogą uzyskać certyfikatów protokołu SCEP (Simple Certificate Enrollment Protocol) z serwera usługi rejestracji urządzeń sieciowych (NDES).

Symptomy

Urządzenia nie mogą uzyskać certyfikatów SCEP z serwera usługi NDES. Ponadto rejestrowane są następujące błędy:

  • W żądaniach , które zakończyły się niepowodzeniem w urzędzie certyfikacji:

    Kod stanu żądania:
    "Żądany szablon certyfikatu nie jest obsługiwany przez ten urząd certyfikacji. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)"

    Komunikat o dyspozycji żądania:
    "Żądanie dotyczyło szablonu certyfikatu, który nie jest obsługiwany przez zasady usług certyfikatów Active Directory: <nazwa szablonu w żądaniu> klienta"

  • W dzienniku aplikacji na serwerze usługi NDES:

    Nazwa dziennika: Aplikacja
    Źródło: Microsoft-Windows-NetworkDeviceEnrollmentService
    Identyfikator zdarzenia: 31
    Poziom: Błąd
    Użytkownik: CONTOSO\SVC_NDES
    Komputer: NDES1.contoso.com
    Opis rozwiązania:
    Usługa rejestracji urządzeń sieciowych nie może przesłać żądania certyfikatu (żądany szablon certyfikatu nie jest obsługiwany przez ten urząd certyfikacji). 0x80004005
    Xml zdarzenia: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <EventData Name="EVENT_MSCEP_FAIL_SUBMIT">
        <Data Name="ErrorCode">Żądany szablon certyfikatu nie jest obsługiwany przez ten urząd certyfikacji.</Dane>
        <Data Name="ErrorMessage">0x80004005</Data>
      </EventData>
    </Zdarzenie>

Przyczyna

Ten problem występuje, jeśli nazwa szablonu na serwerze usługi NDES nie jest zgodna z nazwą urzędu certyfikacji. W takiej sytuacji należy użyć przyjaznej nazwy zamiast nazwy szablonu.

Rozwiązanie

Aby rozwiązać ten problem, wykonaj następujące kroki:

  1. Upewnij się, że wartości rejestru w następującym podkluczu rejestru są mapowania na nazwę szablonu certyfikatu poprawnie:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP

    Wartości rejestru:

    • SignatureTemplate
    • EncryptionTemplate
    • GeneralPurposeTemplate

    Poniżej przedstawiono przykład pokazujący nieprawidłową wartość dla elementu SignatureTemplate:

    Zrzut ekranu przedstawiający nieprawidłową wartość elementu SignatureTemplate.

  2. Uruchom ponownie usługę łącznika usługi Intune na serwerze usługi NDES.