Den här webbläsaren stöds inte längre.
Uppgradera till Microsoft Edge och dra nytta av de senaste funktionerna och säkerhetsuppdateringarna, samt teknisk support.
Den här artikeln åtgärdar fel när du konfigurerar och tilldelar en SCEP-certifikatprofil (Simple Certificate Enrollment Protocol) i Microsoft Intune.
När du har konfigurerat och tilldelat en SCEP-certifikatprofil i Intune får du följande problem:
Målenheter får inget certifikat.
Certifikatprofilen visar statusen Misslyckades i administrationscentret för Microsoft Intune.
Inkommande SCEP-begäranden genererar HTTP 500-felposter i IIS-loggarna på datorn som kör Microsoft Intune NDES Connector. Dessa poster liknar följande:
DateTime IPAddress GET /certsrv/mscep/mscep.dll operation=GetCACert&message=SCEP%20Authority 443 -IPAddress profiled/1.0+CFNetwork/975.0.3+Darwin/18.2.0 - 200 0 0 0
DateTime IPAddress GET /certsrv/mscep/mscep.dll operation=GetCACaps&message=SCEP%20Authority 443 -IPAddressprofiled/1.0+CFNetwork/975.0.3+Darwin/18.2.0 - 200 0 0 15
DateTime IPAddress POST /CertificateRegistrationSvc/Certificate/VerifyRequest - 443 -IPAddressNDES_Plugin - 500 0 0 359
DateTime IPAddress GET /certsrv/mscep/mscep.dll operation=GetCACert&message=SCEP%20Authority 443 -IPAddressprofiled/1.0+CFNetwork/975.0.3+Darwin/18.2.0 - 200 0 189
DateTime IPAddress GET /certsrv/mscep/mscep.dll operation=GetCACaps&message=SCEP%20Authority 443 -IPAddressprofiled/1.0+CFNetwork/975.0.3+Darwin/18.2.0 - 200 0 0 15
DateTime IPAddress POST /CertificateRegistrationSvc/Certificate/VerifyRequest - 443 -IPAddressNDES_Plugin - 500 0 0 375
Anteckning
Som standard finns IIS-loggarna på \inetpub\logs\LogFiles\W3SVC1\.
Systemhändelseloggen på datorn som kör Microsoft Intune NDES Connector innehåller en händelse-ID 5009-varning som innehåller följande:
En process som betjänar programpoolen SCEP avslutades oväntat. Process-ID:t var "<ProcessID>". Processens slutkod var "0x0000374".
Programhändelseloggen på datorn som kör Microsoft Intune NDES Connector innehåller en händelse-ID 1310-varning som innehåller felkod 3007 och följande:
Ett kompileringsfel har uppstått.
Det här problemet kan inträffa om skrivbehörigheten saknas för det konto som används för att köra programpoolen CertificateRegistrationSvc (till exempel nätverkstjänstkontot) i C:\Windows\Temp mappen.
Anteckning
Eftersom verifieringsbegäranden bearbetas av Intune-molntjänsten kan det här problemet bara inträffa när du använder den äldre certifikatanslutningen i stället för den nya anslutningsappen.
Åtgärda problemet genom att lägga till nätverkstjänstkontot som har skrivbehörighet till C:\Windows\Temp mappen.
Se dessutom till att det inte finns några andra principer som tar bort skrivbehörigheten när den har lagts till. Annars uppstår problemet igen.
Utbildning
Modul
Övervaka enhetsprofiler - Training
I den här modulen får du lära dig hur du övervakar profiler för att säkerställa rätt tilldelningar och lösa konflikter när flera profiler tillämpas.
Certifiering
Microsoft 365-Certifierad: Endpoint-administratör Associate - Certifications
Planera och köra en distributionsstrategi för slutpunkter med hjälp av viktiga delar av modern hantering, samhanteringsmetoder och Microsoft Intune-integrering.
Dokumentation
Felsöka hanterad enhet till NDES-serverkommunikation när du använder SCEP-certifikatprofiler (Simple Certificate Enrollment Protocol) för att distribuera certifikat med Intune.
Verifiera NDES-konfigurationen för att använda SCEP-certifikat - Intune
Ger en felsökningsprocedur som hjälper dig att verifiera din lokala NDES-konfiguration för SCEP-certifikat (Simple Certificate Enrollment Protocol) i Microsoft Intune.
Felsöka NDES-principmodulen som installerar Intune Certificate Connector - Intune
Felsöka driften av NDES-principmodulen (Network Device Enrollment Service) när modulen bearbetar en certifikatbegäran när du använder SCEP-certifikatprofiler för att distribuera certifikat med Microsoft Intune.