Freigeben über

Problembehandlung bei der NDES-Berichterstellung von Zertifikatbereitstellungen in Intune

  • Artikel

Bei Verwendung von SCEP-Zertifikatprofilen zum Bereitstellen von Zertifikaten für Windows-Geräte ist die letzte Phase, dass der Intune-Zertifikatconnector die Bereitstellung an Intune meldet. In diesem Artikel wird erläutert, wie Sie bestätigen, dass NDES und der Intune-Zertifikatconnector erfolgreich über die Zertifikatübermittlung an Geräte berichten.

Dieser Artikel bezieht sich auf Schritt 6 des SCEP-Kommunikationsworkflows.

Wichtig

Die Details in diesem Artikel gelten nur für den PFX-Zertifikatconnector für Microsoft Intune und Microsoft Intune Connector. Der Support für beide Connectors endet im Juli 2021, wenn beide durch den Zertifikatconnector für Microsoft Intune ersetzt werden.

Wenn Sie den neuen Connector verwenden, finden Sie unter Certificate Connector for Microsoft Intune weitere Informationen zu Funktionen, Connectorstatus und Protokolldetails, einschließlich einer Liste der Protokollereignis-IDs für den neueren Connector.

Suchen von Berichtsprotokolleinträgen

Wenn die Berichterstellung erfolgreich war, finden Sie Einträge, die den folgenden Beispielen auf dem NDES-Server ähneln:

  • IIS-Protokoll:

    fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

  • NDESPlugin.log:

    Calling Notifyrequest ...
Sending request to certificate registration point.
Exiting Notify with 0x0

  • CertificateRegistrationPoint.svclog:

    Screenshot der Einträge im Zertifikatregistrierungspunktprotokoll.

  • NDESConnector.svclog:

    Screenshot der Einträge im Intune-Zertifikatconnectorprotokoll.

  • CertificateRequestStatus:

    Wechseln Sie zum Ordner "%ProgramFiles%\Microsoft Intune\CertificateRequestStatus ". Die Ordner "Fehlgeschlagen", "Verarbeitung" und "Erfolgreich" mit Zertifikatanforderungsstatusdateien werden angezeigt.

    Wenn die Zertifikatanforderung erfolgreich verarbeitet wird, werden neue Dateien im Ordner "Erfolgreich" angezeigt. Sie können Notepad.exe verwenden, um die Dateien zu öffnen und die Daten anzuzeigen, die vom Intune-Zertifikatconnector in den Intune-Dienst hochgeladen werden. Hochgeladene Daten umfassen Details wie CertificateSerialNumber, UserID, DeviceID und Fingerabdruck.

Problembehandlung bei hängen gebliebenen Dateien

Wenn im Ordner "%ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed" keine neuen Dateien erstellt werden, überprüfen Sie, ob dateien im Ordner "Verarbeitung" hängen bleiben.

Stellen Sie sicher, dass der Intune-Connectordienst auf dem NDES-Server gestartet wird. Und es gibt keine Fehler in Ndesconnector.svclog.