CA証明書を更新した後、Windows10へのSCEPの展開が失敗する

SCEPまたはSimpleCertificateEnrollment Protocol(Simple Certificate Enrollment Protocol)は、デバイスがURLと秘密鍵を使用して証明書を登録できるようにするプロトコルです。Windows 10デバイスでは、Intuneを使用して(Intune to deploy) SCEP証明書をWindows10デバイスに展開できます。

CA証明書を更新した後、Windows10デバイスへのSCEPの展開が失敗する

ただし、ルート証明機関(CA)の証明書を更新するか、CAを発行すると、SCEP証明書の展開が失敗するため、この投稿はそれを解決するのに役立ちます。

エラーが発生したかどうかを確認する方法は複数あります。

  • Intuneポータルでの展開ステータス
  • Windows 10デバイスでは、イベント32と307が管理(Admin)ログに記録されます。
  • イベント30はCAPI2ログに記録されます。

証明書の背後にある理由は、CAが発行された証明書がまだ古いCA証明書を参照しているためです。これにより、信頼されなくなったため、エラーが発生します。

(SCEP)CA証明書を更新した後、 Windows10デバイスへの(Windows 10)SCEPの展開が失敗する

NDESネットワークデバイス登録サービス(Network Device Enrollment Service))は、ドメインクレデンシャルなしで実行されているデバイスがSCEPに基づいて証明書を取得できるようにするMicrosoftのサービスです。Microsoftによると、 NDESサーバーの役割とMicrosoftIntuneConnectorの両方をNDESサーバーに再インストールする必要があります。再インストール中に、証明書が再発行され、問題は解決されます。

再インストール方法は、 NDESサーバーのインストール、 (NDES)NDESサーバーの構成、およびIntuneポータルでのSCEPプロファイルの作成を含む3段階のプロセスです。インストール中に、  NDESは証明書を取得するために次の手順を実行します。

  • 1回限りの登録パスワードを生成し、管理者に提供します
  • 登録リクエストをCAに送信します
  • 登録された証明書をCAから取得し、ネットワークデバイスに転送します。

この問題はWindowsデバイスに固有のものであり、 (Windows)AndroidおよびiOSデバイスでは発生しないことに注意してください。

したがって、問題が発生した場合は、再インストールするだけで解決します。



直子 大垣

About the author

私は、ソフトウェア業界で 10 年以上の経験を持つ、推奨される Windows 10 の専門家です。私は Explorer と Office 365 の両方の専門知識を持っており、特にユーザーの個人設定と外観設定に熟練しています。私のスキルは、オンライン レビューを通じて優れた顧客サービスを提供し、AI などのテクノロジを活用してサポートを改善するという私のビジネスの中心にあります。


Related posts