Intune证书连接器事件和诊断代码
从版本 6.1806.x.x 开始,Intune连接器服务记录事件查看器 (应用程序和服务日志>中的事件Microsoft Intune连接器) 。 使用这些事件来帮助排查Intune证书连接器配置中的潜在问题。 这些事件记录操作的成功和失败,还包含诊断代码和消息,以帮助 IT 管理员进行故障排除。
提示
若要排查问题并验证Intune证书连接器设置,请参阅证书颁发机构脚本示例。
事件 ID 和说明
| 事件 ID | 事件名称 | 事件说明 | 相关诊断代码 |
|---|---|---|---|
| 10010 | StartedConnectorService | 连接器服务已启动 | 0x00000000、0x0FFFFFFF |
| 10020 | StoppedConnectorService | 连接器服务已停止 | 0x00000000、0x0FFFFFFF |
| 10100 | CertificateRenewal_Success | 已成功续订连接器注册证书 | 0x00000000、0x0FFFFFFF |
| 10102 | CertificateRenewal_Failure | 连接器注册证书无法续订。 重新安装连接器。 | 0x00000000、0x00000405、0x0FFFFFFF |
| 10302 | RetrieveCertificate_Error | 无法从注册表中检索连接器注册证书。 查看与此事件相关的证书指纹的事件详细信息。 | 0x00000000、0x00000404、0x0FFFFFFF |
| 10301 | RetrieveCertificate_Warning | 检查事件详细信息中的诊断信息。 | 0x00000000、0x00000403、0x0FFFFFFF |
| 20100 | PkcsCertIssue_Success | 已成功颁发 PKCS 证书。 查看与此事件相关的设备 ID、用户 ID、CA 名称、证书模板名称和证书指纹的事件详细信息。 | 0x00000000、0x0FFFFFFF |
| 20102 | PkcsCertIssue_Failure | 无法颁发 PKCS 证书。 查看与此事件相关的设备 ID、用户 ID、CA 名称、证书模板名称和证书指纹的事件详细信息。 | 0x00000000、0x00000400、0x00000401、0x0FFFFFFF |
| 20200 | RevokeCert_Success | 已成功吊销证书。 查看与此事件相关的设备 ID、用户 ID、CA 名称和证书序列号的事件详细信息。 | 0x00000000、0x0FFFFFFF |
| 20202 | RevokeCert_Failure | 未能吊销证书。 查看与此事件相关的设备 ID、用户 ID、CA 名称和证书序列号的事件详细信息。 有关其他信息,请参阅 NDES SVC 日志。 | 0x00000000、0x00000402、0x0FFFFFFF |
| 20300 | Upload_Success | 已成功上传证书的请求或吊销数据。 查看事件详细信息以获取上传详细信息。 | 0x00000000、0x0FFFFFFF |
| 20302 | Upload_Failure | 无法上传证书的请求或吊销数据。 查看事件详细信息 > 上传状态以确定故障点。 | 0x00000000、0x0FFFFFFF |
| 20400 | Download_Success | 已成功下载签名证书、下载客户端证书或吊销证书的请求。 查看事件详细信息以获取下载详细信息。 | 0x00000000、0x0FFFFFFF |
| 20402 | Download_Failure | 无法下载签名证书、下载客户端证书或吊销证书的请求。 查看事件详细信息以获取下载详细信息。 | 0x00000000、0x0FFFFFFF |
| 20500 | CRPVerifyMetric_Success | 证书注册点已成功验证客户端质询 | 0x00000000、0x0FFFFFFF |
| 20501 | CRPVerifyMetric_Warning | 证书注册点已完成,但拒绝了请求。 有关更多详细信息,请参阅诊断代码和消息。 | 0x00000000、0x00000411、0x0FFFFFFF |
| 20502 | CRPVerifyMetric_Failure | 证书注册点无法验证客户端质询。 有关更多详细信息,请参阅诊断代码和消息。 有关与质询对应的设备 ID,请参阅事件消息详细信息。 | 0x00000000、0x00000408、0x00000409、0x00000410、0x0FFFFFFF |
| 20600 | CRPNotifyMetric_Success | 证书注册点成功完成了通知过程,并且已将证书发送到客户端设备。 | 0x00000000、0x0FFFFFFF |
| 20602 | CRPNotifyMetric_Failure | 证书注册点无法完成通知过程。 有关请求的信息,请参阅事件消息详细信息。 验证 NDES 服务器与 CA 之间的连接。 | 0x00000000、0x0FFFFFFF |
诊断代码
| 诊断代码 | 诊断名称 | 诊断消息 |
|---|---|---|
| 0x00000000 | 成功 | 成功 |
| 0x00000400 | PKCS_Issue_CA_Unavailable | 证书颁发机构无效或无法访问。 验证证书颁发机构是否可用,以及服务器是否可以与其通信。 |
| 0x00000401 | Symantec_ClientAuthCertNotFound | 在本地证书存储中找不到 Symantec 客户端身份验证证书。 有关详细信息,请参阅 安装 Symantec 注册授权证书 一文。 |
| 0x00000402 | RevokeCert_AccessDenied | 指定的帐户没有从 CA 吊销证书的权限。 请参阅事件消息详细信息中的“CA 名称”字段来确定颁发 CA。 |
| 0x00000403 | CertThumbprint_NotFound | 找不到与输入匹配的证书。 注册证书连接器,然后重试。 |
| 0x00000404 | Certificate_NotFound | 找不到与提供的输入匹配的证书。 重新注册证书连接器,然后重试。 |
| 0x00000405 | Certificate_Expired | 证书已过期。 重新注册证书连接器以续订证书,然后重试。 |
| 0x00000408 | CRPSCEPCert_NotFound | 找不到 CRP 加密证书。 验证 NDES 和 Intune 连接器的设置是否正确。 |
| 0x00000409 | CRPSCEPSigningCert_NotFound | 无法检索签名证书。 验证是否正确配置了Intune连接器服务,以及Intune连接器服务是否正在运行。 还验证证书下载事件是否成功。 |
| 0x00000410 | CRPSCEPDeserialize_Failed | 未能反序列化 SCEP 质询请求。 验证 NDES 和 Intune 连接器的设置是否正确。 |
| 0x00000411 | CRPSCEPChallenge_Expired | 由于证书质询过期,请求被拒绝。 客户端设备可以在从管理服务器获取新的质询后重试。 |
| 0x0FFFFFFFF | Unknown_Error | 我们无法完成你的请求,因为发生了服务器端错误。 请重试。 |
后续步骤
有关进一步的帮助,请参阅使用 Microsoft Intune 排查 SCEP 证书配置文件问题。