排查 Intune 中证书部署的 NDES 报告问题
使用 SCEP 证书配置文件将证书预配到 Windows 设备时,最后一个阶段是Intune证书连接器向Intune报告部署。 本文介绍如何确认 NDES 和Intune证书连接器已成功报告证书传递到设备。
本文适用于 SCEP 通信工作流的步骤 6。
重要
本文中的详细信息仅适用于 Microsoft Intune 和 Microsoft Intune 连接器的 PFX 证书连接器。 对两个连接器的支持将于 2021 年 7 月结束,届时它们都替换为用于Microsoft Intune的证书连接器。
如果使用新连接器,请参阅证书连接器 for Microsoft Intune,详细了解功能、连接器状态和日志详细信息,包括较新的连接器的日志事件 ID 列表。
查找报告日志条目
如果报告成功,你将在 NDES 服务器上找到类似于以下示例的条目:
IIS 日志:
fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62
NDESPlugin.log:
Calling Notifyrequest ... Sending request to certificate registration point. Exiting Notify with 0x0
CertificateRegistrationPoint.svclog:
NDESConnector.svclog:
CertificateRequestStatus:
转到 %ProgramFiles%\Microsoft Intune\CertificateRequestStatus 文件夹。 你将看到包含证书请求状态文件的“失败”、“正在处理”和“成功”文件夹。
如果证书请求已成功处理,你将在“成功”文件夹中看到新文件。 可以使用 Notepad.exe 打开文件并查看Intune证书连接器上传到 Intune 服务的数据。 上传的数据包括 CertificateSerialNumber、 UserID、 DeviceID 和 Thumbprint 等详细信息。
排查文件卡滞问题
如果未在 %ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed 文件夹中看到任何新文件,检查“处理”文件夹中是否有任何文件卡住。
验证是否已在 NDES 服务器上启动Intune连接器服务。 Ndesconnector.svclog 中没有错误。