排查 Intune 中证书部署的 NDES 报告问题

使用 SCEP 证书配置文件将证书预配到 Windows 设备时，最后一个阶段是Intune证书连接器向Intune报告部署。 本文介绍如何确认 NDES 和Intune证书连接器已成功报告证书传递到设备。

本文适用于 SCEP 通信工作流的步骤 6。

重要

本文中的详细信息仅适用于 Microsoft Intune 和 Microsoft Intune 连接器的 PFX 证书连接器。 对两个连接器的支持将于 2021 年 7 月结束，届时它们都替换为用于Microsoft Intune的证书连接器。

如果使用新连接器，请参阅证书连接器 for Microsoft Intune，详细了解功能、连接器状态和日志详细信息，包括较新的连接器的日志事件 ID 列表。

查找报告日志条目

如果报告成功，你将在 NDES 服务器上找到类似于以下示例的条目：

• IIS 日志：

  fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

• NDESPlugin.log：

  Calling Notifyrequest ...
  Sending request to certificate registration point.
  Exiting Notify with 0x0
  

• CertificateRegistrationPoint.svclog：

  

• NDESConnector.svclog：

  

• CertificateRequestStatus：

  转到 %ProgramFiles%\Microsoft Intune\CertificateRequestStatus 文件夹。 你将看到包含证书请求状态文件的“失败”、“正在处理”和“成功”文件夹。

  如果证书请求已成功处理，你将在“成功”文件夹中看到新文件。 可以使用 Notepad.exe 打开文件并查看Intune证书连接器上传到 Intune 服务的数据。 上传的数据包括 CertificateSerialNumber、 UserID、 DeviceID 和 Thumbprint 等详细信息。

排查文件卡滞问题

如果未在 %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed 文件夹中看到任何新文件，检查“处理”文件夹中是否有任何文件卡住。

验证是否已在 NDES 服务器上启动Intune连接器服务。 Ndesconnector.svclog 中没有错误。