Поделиться через

ошибка 0x80094800 и идентификатор события 31, если устройства не получают сертификаты SCEP

В этой статье устранена проблема, из-за которой устройства не могут получать сертификаты протокола SCEP из сервера службы регистрации сетевых устройств (NDES).

Симптомы

Устройства не могут получать сертификаты SCEP с сервера NDES. Кроме того, регистрируются следующие ошибки:

  • В неудачных запросах центра сертификации (ЦС):

    Код состояния запроса:
    "Запрошенный шаблон сертификата не поддерживается этим ЦС. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)"

    Сообщение о ликвидации запроса:
    "Запрос был для шаблона сертификата, который не поддерживается политикой служб сертификатов Active Directory: <имя шаблона в запросе> клиента".

  • В журнале приложений на сервере NDES:

    Имя журнала: приложение
    Источник: Microsoft-Windows-NetworkDeviceEnrollmentService
    Идентификатор события: 31
    Уровень: ошибка
    Пользователь: CONTOSO\SVC_NDES
    Компьютер: NDES1.contoso.com
    Описание.
    Служба регистрации сетевых устройств не может отправить запрос на сертификат (запрошенный шаблон сертификата не поддерживается этим ЦС.). 0x80004005
    Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <EventData Name="EVENT_MSCEP_FAIL_SUBMIT">
        <Data Name="ErrorCode">Запрошенный шаблон сертификата не поддерживается этим ЦС.</Данные>
        <Data Name="ErrorMessage">0x80004005</Data>
      </EventData>
    </Событие>

Причина

Эта проблема возникает, если имя шаблона на сервере NDES не соответствует имени цС. В этой ситуации необходимо использовать понятное имя вместо имени шаблона для шаблона.

Решение

Чтобы устранить проблему, выполните указанные ниже действия.

  1. Убедитесь, что значения реестра в следующем подразделе реестра соответствуют имени шаблона сертификата правильно:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP

    Значения реестра:

    • SignatureTemplate
    • EncryptionTemplate
    • GeneralPurposeTemplate

    Ниже приведен пример, показывающий неверное значение для SignatureTemplate:

    Снимок экрана: неверное значение для SignatureTemplate.

  2. Перезапустите службу соединителя Intune на сервере NDES.