Triển khai SCEP cho Windows 10 không thành công sau khi bạn gia hạn chứng chỉ CA

SCEP hoặc Giao thức đăng ký chứng chỉ đơn giản(Simple Certificate Enrollment Protocol) , là một giao thức cho phép thiết bị đăng ký chứng chỉ bằng cách sử dụng URL và khóa bí mật. Trên thiết bị Windows 10 , bạn có thể sử dụng Intune để triển khai chứng chỉ (Intune to deploy) SCEP cho thiết bị Windows 10.

Triển khai SCEP cho các thiết bị Windows 10 không thành công sau khi bạn gia hạn chứng chỉ CA

Tuy nhiên, sau khi bạn gia hạn chứng chỉ của bất kỳ cơ quan cấp chứng chỉ gốc (CA) nào hoặc CA phát hành, việc triển khai chứng chỉ SCEP không thành công, thì bài đăng này sẽ giúp bạn giải quyết vấn đề đó.

Có nhiều cách để tìm hiểu xem lỗi có xảy ra hay không:

  • Trạng thái triển khai trong cổng Intune
  • Trên thiết bị Windows 10 , sự kiện 32 và 307 được ghi vào Nhật ký quản trị(Admin) .
  • Sự kiện 30 được ghi vào nhật ký CAPI2,

Lý do đằng sau đó là các chứng chỉ là bởi vì chứng chỉ được cấp CA vẫn đề cập đến chứng chỉ CA cũ. Điều này, đổi lại, dẫn đến một lỗi vì chúng không còn được tin cậy nữa.

(SCEP)Triển khai SCEP cho các thiết bị Windows 10 không thành công sau khi bạn gia hạn chứng chỉ CA

NDES ( Dịch vụ Đăng ký Thiết bị Mạng(Network Device Enrollment Service) ) là một dịch vụ của Microsoft cho phép các thiết bị chạy không có thông tin đăng nhập miền có được chứng chỉ dựa trên SCEP . Theo Microsoft , bạn cần cài đặt lại cả role máy chủ NDESMicrosoft Intune Connector trên máy chủ NDES . Trong quá trình cài đặt lại, chứng chỉ sẽ được cấp lại và sự cố sẽ được giải quyết.

Phương pháp cài đặt lại là một quy trình ba bước bao gồm cài đặt máy chủ NDES , định cấu hình máy chủ NDES và tạo cấu hình SCEP trong cổng Intune . Trong quá trình cài đặt,  NDES sẽ thực hiện các bước sau để lấy chứng chỉ.

  • Tạo và cung cấp mật khẩu đăng ký một lần cho quản trị viên
  • Gửi yêu cầu đăng ký đến CA
  • Truy xuất các chứng chỉ đã đăng ký từ CA và chuyển tiếp chúng đến thiết bị mạng.

Điều thú vị là sự cố chỉ xảy ra với các thiết bị Windows và không xảy ra trên các thiết bị Android và iOS.

Vì vậy, nếu bạn gặp sự cố, tất cả những gì bạn cần làm là cài đặt lại chúng, nó sẽ tự giải quyết.



Gái Lan

About the author

Tôi là một chuyên gia Windows 10 được đề xuất với hơn 10 năm kinh nghiệm trong ngành phần mềm. Tôi có kiến ​​thức chuyên môn về cả Explorer và Office 365, đồng thời tôi đặc biệt có kỹ năng trong việc cá nhân hóa và tùy chọn giao diện cho người dùng của mình. Kỹ năng của tôi là trọng tâm của công việc kinh doanh của tôi, đó là cung cấp dịch vụ khách hàng tuyệt vời thông qua các bài đánh giá trực tuyến và tận dụng các công nghệ như AI để cải thiện hỗ trợ.


Related posts