Compartir a través de

Solución de problemas de informes de NDES de implementaciones de certificados en Intune

  • Artículo

Al usar perfiles de certificado SCEP para aprovisionar certificados en dispositivos Windows, la última fase es que Intune Certificate Connector notifica la implementación a Intune. En este artículo se explica cómo confirmar que NDES y Intune Certificate Connector notifican correctamente la entrega de certificados a los dispositivos.

Este artículo se aplica al paso 6 del flujo de trabajo de comunicación SCEP.

Importante

Los detalles de este artículo solo se aplican al conector de certificados PFX para Microsoft Intune y Microsoft Intune Connector. La compatibilidad con ambos conectores finaliza en julio de 2021, cuando ambas se reemplazan por Certificate Connector para Microsoft Intune.

Si usa el nuevo conector, consulte Certificate Connector para Microsoft Intune para obtener más información sobre las funcionalidades, el estado del conector y los detalles del registro, incluida una lista de identificadores de eventos de registro para el conector más reciente.

Buscar entradas del registro de informes

Si los informes se han realizado correctamente, encontrará entradas similares a los ejemplos siguientes en el servidor NDES:

  • Registro de IIS:

    fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

  • NDESPlugin.log:

    Calling Notifyrequest ...
Sending request to certificate registration point.
Exiting Notify with 0x0

  • CertificateRegistrationPoint.svclog:

    Captura de pantalla de las entradas en el registro de punto de registro de certificados.

  • NDESConnector.svclog:

    Captura de pantalla de las entradas en el registro de Intune Certificate Connector.

  • CertificateRequestStatus:

    Vaya a la carpeta %ProgramFiles%\Microsoft Intune\CertificateRequestStatus . Verá las carpetas Failed, Processing y Succeed que contienen archivos de estado de solicitud de certificado.

    Si la solicitud de certificado se procesa correctamente, verá nuevos archivos en la carpeta Succeed. Puede usar Notepad.exe para abrir los archivos y ver los datos cargados en el servicio de Intune mediante Intune Certificate Connector. Los datos cargados incluyen detalles como CertificateSerialNumber, UserID, DeviceID y Thumbprint.

Solución de problemas de archivos bloqueados

Si no ve ningún archivo nuevo que se cree en la carpeta %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed, compruebe si hay archivos bloqueados en la carpeta Procesamiento.

Compruebe que el servicio conector de Intune se inicia en el servidor NDES. Y no hay errores en Ndesconnector.svclog.