Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье исправлены ошибки при настройке и назначении профиля сертификата SCEP в Microsoft Intune.
Симптомы
После настройки и назначения профиля сертификата SCEP в Intune возникают следующие проблемы:
Целевые устройства не получают сертификат.
Профиль сертификата показывает состояние сбоя в Центре администрирования Microsoft Intune.
Входящие запросы SCEP создают записи ошибок HTTP 500 в журналах IIS на компьютере под управлением соединителя Microsoft Intune NDES. Эти записи похожи на следующие:
DateTime IPAddress GET /certsrv/mscep/mscep.dll operation=GetCACert&message=SCEP%20Authority 443 -IPAddress profiled/1.0+CFNetwork/975.0.3+Дарвин/18.2.0 - 200 0 0 0
Операция DateTime IPAddress GET /certsrv/mscep/mscep.dll operation=GetCACaps&message=SCEP%20Authority 443 -IPAddressprofiled/1.0+CFNetwork/975.0.0.3+Дарвин/18.2.0 - 200 0 0 15
DateTime IPAddress POST /CertificateRegistrationSvc/Certificate/VerifyRequest - 443 -IPAddressNDES_Plugin - 500 0 0 359
DateTime IPAddress GET /certsrv/mscep/mscep.dll operation=GetCACert&message=SCEP%20Authority 443 -IPAddressprofiled/1.0+CFNetwork/975.0.3+Дарвин/18.2.0 - 200 0 0 189
Операция DateTime IPAddress GET /certsrv/mscep/mscep.dll operation=GetCACaps&message=SCEP%20Authority 443 -IPAddressprofiled/1.0+CFNetwork/975.0.0.3+Дарвин/18.2.0 - 200 0 0 15
DateTime IPAddress POST /CertificateRegistrationSvc/Certificate/VerifyRequest - 443 -IPAddressNDES_Plugin - 500 0 0 375Примечание.
По умолчанию журналы IIS находятся по адресу
\inetpub\logs\LogFiles\W3SVC1\.Журнал событий системы на компьютере под управлением соединителя Microsoft Intune NDES содержит предупреждение 5009 события, содержащее следующее:
Процесс обслуживания пула приложений SCEP неожиданно завершился. Идентификатор процесса —< ProcessID>. Код выхода процесса был "0x0000374".
Журнал событий приложения на компьютере с соединителем Microsoft Intune NDES содержит предупреждение 1310, содержащее код ошибки 3007 и следующее:
Произошла ошибка компиляции.
Причина
Эта проблема может возникнуть, если разрешение на запись отсутствует для учетной записи, которая используется для запуска CertificateRegistrationSvc пула приложений (например, учетной записи сетевой службы) в папкеC:\Windows\Temp.
Примечание.
Так как запросы проверки обрабатываются облачной службой Intune, эта проблема может возникать только при использовании устаревшего соединителя сертификатов вместо нового соединителя.
Решение
Чтобы устранить эту проблему, добавьте учетную запись сетевой службы с разрешением на запись в папку C:\Windows\Temp .
Кроме того, убедитесь, что нет других политик, которые будут удалять разрешение на запись после его добавления. В противном случае проблема повторится.