Udostępnij za pośrednictwem

Rozwiązywanie problemów z raportowaniem wdrożeń certyfikatów w usłudze NDES w Intune

  • Artykuł

W przypadku używania profilów certyfikatów protokołu SCEP do aprowizacji certyfikatów na urządzeniach z systemem Windows ostatnią fazą jest to, że łącznik certyfikatów Intune zgłasza wdrożenie do Intune. W tym artykule wyjaśniono, jak potwierdzić, że usługa NDES i łącznik certyfikatów Intune pomyślnie raportują dostarczanie certyfikatów do urządzeń.

Ten artykuł dotyczy kroku 6 przepływu pracy komunikacji SCEP.

Ważna

Szczegóły w tym artykule dotyczą tylko łącznika certyfikatów PFX dla łącznika Microsoft Intune i łącznika Microsoft Intune. Obsługa obu łączników kończy się w lipcu 2021 r., gdy oba te łączniki zostaną zastąpione łącznikiem certyfikatów dla Microsoft Intune.

Jeśli używasz nowego łącznika, zobacz Łącznik certyfikatów dla Microsoft Intune, aby uzyskać więcej informacji na temat możliwości, stanu łącznika i szczegółów dziennika, w tym listy identyfikatorów zdarzeń dziennika dla nowszego łącznika.

Znajdowanie wpisów dziennika raportowania

Jeśli raportowanie zakończyło się pomyślnie, na serwerze usługi NDES znajdują się wpisy podobne do następujących:

  • Dziennik usług IIS:

    fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

  • NDESPlugin.log:

    Calling Notifyrequest ...
Sending request to certificate registration point.
Exiting Notify with 0x0

  • CertificateRegistrationPoint.svclog:

    Zrzut ekranu przedstawiający wpisy w dzienniku punktu rejestracji certyfikatów.

  • Dziennik NDESConnector.svclog:

    Zrzut ekranu przedstawiający wpisy w dzienniku łącznika certyfikatów Intune.

  • CertificateRequestStatus:

    Przejdź do folderu %ProgramFiles%\Microsoft Intune\CertificateRequestStatus. Zobaczysz foldery Niepowodzenie, Przetwarzanie i Powodzenie zawierające pliki stanu żądania certyfikatu.

    Jeśli żądanie certyfikatu zostanie pomyślnie przetworzone, w folderze Powodzenie zostaną wyświetlone nowe pliki. Możesz użyć Notepad.exe, aby otworzyć pliki i wyświetlić dane przekazane do usługi Intune przez łącznik certyfikatów Intune. Przekazane dane zawierają szczegółowe informacje, takie jak CertificateSerialNumber, UserID, DeviceID i Thumbprint.

Rozwiązywanie problemów z zablokowanymi plikami

Jeśli nie widzisz żadnych nowych plików tworzonych w folderze %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed, sprawdź, czy w folderze Przetwarzanie są zablokowane jakiekolwiek pliki.

Sprawdź, czy usługa łącznika Intune jest uruchomiona na serwerze usługi NDES. W pliku Ndesconnector.svclog nie występują żadne błędy.