La distribuzione di SCEP in Windows 10 non riesce dopo il rinnovo del certificato CA

SCEP o Simple Certificate Enrollment Protocol , è un protocollo che consente ai dispositivi di registrare un certificato utilizzando un URL e una chiave segreta. Nei dispositivi Windows 10 puoi usare Intune per distribuire certificati (Intune to deploy) SCEP ai dispositivi Windows 10.

La distribuzione di SCEP nei dispositivi Windows 10 non riesce dopo il rinnovo del certificato CA

Tuttavia, dopo aver rinnovato il certificato di qualsiasi autorità di certificazione radice (CA) o CA emittente, la distribuzione del certificato SCEP non riesce, quindi questo post ti aiuterà a risolverlo.

Esistono diversi modi per scoprire se si è verificato l'errore:

  • Stato della distribuzione nel portale di Intune
  • Nel dispositivo Windows 10 , gli eventi 32 e 307 vengono registrati nei registri di amministrazione .(Admin)
  • L'evento 30 è registrato nel registro CAPI2,

Il motivo alla base dei certificati è perché i certificati emessi dalla CA fanno ancora riferimento al vecchio certificato CA. Questo, in cambio, provoca un errore in quanto non sono più attendibili.

(SCEP)La distribuzione di SCEP nei dispositivi Windows 10 non riesce dopo il rinnovo del certificato CA

NDES ( Network Device Enrollment Service ) è un servizio di Microsoft che consente ai dispositivi in ​​esecuzione senza credenziali di dominio di ottenere certificati basati su SCEP . Secondo Microsoft , è necessario reinstallare sia il ruolo del server NDES che (NDES)Microsoft Intune Connector nel server NDES . Durante la reinstallazione, i certificati verranno emessi di nuovo e il problema verrà risolto.

Il metodo di reinstallazione è un processo in tre fasi che include l'installazione del server NDES , la configurazione del server NDES e la creazione del profilo SCEP nel portale di Intune . Durante l'installazione,  NDES eseguirà i seguenti passaggi per ottenere il certificato.

  • Genera e fornisce password di registrazione monouso agli amministratori
  • Invia le richieste di iscrizione alla CA
  • Recupera i certificati registrati dalla CA e li inoltra al dispositivo di rete.

È interessante notare che il problema è specifico dei dispositivi Windows e non si verifica su dispositivi Android(Android) e iOS.

Quindi, se hai un problema, tutto ciò che devi fare è reinstallarli, si risolverà da solo.



Edoardo Fabbri

About the author

Sono uno sviluppatore web con esperienza di lavoro sia con Windows 11 che con Windows 10. Sono anche un utente di Firefox da molti anni e sono diventato abbastanza abile nell'uso della nuovissima console di gioco Xbox One. I miei interessi principali risiedono nello sviluppo di software, in particolare nello sviluppo web e mobile, nonché nella scienza dei dati. Sono molto ben informato sui vari sistemi informatici e sul loro utilizzo, quindi posso fornire un feedback imparziale su vari programmi o servizi che potresti utilizzare.


Related posts