SCEP hoặc Giao thức đăng ký chứng chỉ đơn giản , là một giao thức cho phép thiết bị đăng ký chứng chỉ bằng URL và khóa bí mật. Trên thiết bị Windows 10, bạn có thể sử dụng Intune để triển khai chứng chỉ SCEP cho thiết bị Windows 10.
Tuy nhiên, sau khi bạn gia hạn chứng chỉ của bất kỳ tổ chức phát hành chứng chỉ gốc (CA) nào hoặc CA phát hành, triển khai chứng chỉ SCEP không thành công, thì bài đăng này sẽ giúp bạn giải quyết vấn đề đó.
Có nhiều cách để tìm hiểu xem lỗi có xảy ra hay không:
- Trạng thái triển khai trong cổng Intune
- Trên thiết bị Windows 10, sự kiện 32 và 307 được ghi vào nhật ký Quản trị viên.
- Sự kiện 30 được ghi vào nhật ký CAPI2,
Lý do đằng sau đó là các chứng chỉ là bởi vì chứng chỉ được cấp CA vẫn đề cập đến chứng chỉ CA cũ. Đổi lại, điều này dẫn đến lỗi vì chúng không còn đáng tin cậy nữa.
Triển khai SCEP cho các thiết bị Windows 10 không thành công sau khi bạn gia hạn chứng chỉ CA
NDES (Dịch vụ Đăng ký Thiết bị Mạng) là một dịch vụ của Microsoft cho phép các thiết bị chạy không có thông tin đăng nhập miền có được chứng chỉ dựa trên SCEP. Theo Microsoft, bạn cần cài đặt lại cả role máy chủ NDES và Microsoft Intune Connector trên máy chủ NDES. Trong quá trình cài đặt lại, chứng chỉ sẽ được cấp lại và vấn đề sẽ được giải quyết.
Phương pháp cài đặt lại là một quy trình ba bước bao gồm cài đặt máy chủ NDES, định cấu hình máy chủ NDES và tạo cấu hình SCEP trong cổng Intune. Trong quá trình cài đặt, NDES sẽ thực hiện các bước sau để nhận chứng chỉ.
- Tạo và cung cấp mật khẩu đăng ký một lần cho quản trị viên
- Gửi các yêu cầu đăng ký tới CA
- Truy xuất các chứng chỉ đã đăng ký từ CA và chuyển tiếp chúng tới thiết bị mạng.
Điều thú vị là sự cố chỉ xảy ra với các thiết bị Windows và không xảy ra trên các thiết bị Android và iOS.
Vì vậy, nếu bạn gặp sự cố, tất cả những gì bạn cần làm là cài đặt lại chúng, nó sẽ tự giải quyết.