Udostępnij za pośrednictwem

Rozwiązywanie problemów z raportowaniem usługi NDES wdrożeń certyfikatów w usłudze Intune

  • Artykuł

W przypadku używania profilów certyfikatów SCEP do aprowizowania certyfikatów na urządzeniach z systemem Windows ostatnia faza polega na tym, że łącznik certyfikatów usługi Intune zgłasza wdrożenie do usługi Intune. W tym artykule wyjaśniono, jak potwierdzić, że usługa NDES i łącznik certyfikatów usługi Intune pomyślnie zgłaszają dostarczanie certyfikatów do urządzeń.

Ten artykuł dotyczy kroku 6 przepływu pracy komunikacji protokołu SCEP.

Ważne

Szczegółowe informacje zawarte w tym artykule dotyczą tylko łącznika certyfikatów PFX dla usługi Microsoft Intune i łącznika usługi Microsoft Intune. Obsługa obu łączników kończy się w lipcu 2021 r., gdy oba te łączniki są zastępowane przez łącznik certyfikatów dla usługi Microsoft Intune.

Jeśli używasz nowego łącznika, zobacz Łącznik certyfikatów dla usługi Microsoft Intune , aby uzyskać więcej informacji na temat możliwości, stanu łącznika i szczegółów dziennika, w tym listę identyfikatorów zdarzeń dziennika dla nowszego łącznika.

Znajdowanie wpisów dziennika raportowania

Jeśli raportowanie zakończyło się pomyślnie, znajdziesz wpisy podobne do następujących przykładów na serwerze usługi NDES:

  • Dziennik usług IIS:

    fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

  • NDESPlugin.log:

    Calling Notifyrequest ...
Sending request to certificate registration point.
Exiting Notify with 0x0

  • CertificateRegistrationPoint.svclog:

    Zrzut ekranu przedstawiający wpisy w dzienniku punktu rejestracji certyfikatu.

  • NDESConnector.svclog:

    Zrzut ekranu przedstawiający wpisy w dzienniku łącznika certyfikatów usługi Intune.

  • CertificateRequestStatus:

    Przejdź do folderu %ProgramFiles%\Microsoft Intune\CertificateRequestStatus . Zobaczysz foldery Niepowodzenie, Przetwarzanie i Powodzenie zawierające pliki stanu żądania certyfikatu.

    Jeśli żądanie certyfikatu zostało pomyślnie przetworzone, w folderze Powodzenie będą widoczne nowe pliki. Możesz użyć Notepad.exe , aby otworzyć pliki i wyświetlić dane przekazane do usługi Intune za pomocą łącznika certyfikatów usługi Intune. Przekazane dane zawierają szczegóły, takie jak CertificateSerialNumber, UserID, DeviceID i Thumbprint.

Rozwiązywanie problemów z zablokowanymi plikami

Jeśli nie widzisz żadnych nowych plików tworzonych w folderze %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed, sprawdź, czy w folderze Processing znajdują się jakieś pliki zablokowane.

Sprawdź, czy usługa łącznika usługi Intune została uruchomiona na serwerze usługi NDES. Nie ma błędów w dzienniku Ndesconnector.svclog.