Intune 证书连接器事件和诊断代码
从版本 6.1806.x 开始,Intune 连接器服务会记录事件查看器中的事件(应用程序和服务日志>Microsoft Intune 连接器)。 使用这些事件帮助排查 Intune 证书连接器配置中的潜在问题。 这些事件日志记录操作的成功和失败,还包含包含消息的诊断代码,以帮助 IT 管理员进行故障排除。
提示
若要排查问题并验证 Intune 证书连接器设置,请参阅 证书颁发机构脚本示例。
事件 ID 和说明
| 事件 ID | 事件名称 | 事件描述 | 相关诊断代码 |
|---|---|---|---|
| 10010 | StartedConnectorService | 连接器服务已启动 | 0x00000000、0x0FFFFFFF |
| 10020 | StoppedConnectorService | 连接器服务已停止 | 0x00000000、0x0FFFFFFF |
| 10100 | CertificateRenewal_Success | 连接器注册证书已成功续订 | 0x00000000、0x0FFFFFFF |
| 10102 | CertificateRenewal_Failure | 连接器注册证书无法续订。 重新安装连接器。 | 0x00000000、0x00000405、0x0FFFFFFF |
| 10302 | RetrieveCertificate_Error | 未能从注册表检索连接器注册证书。 查看与此事件相关的证书指纹的事件详细信息。 | 0x00000000、0x00000404、0x0FFFFFFF |
| 10301 | RetrieveCertificate_Warning | 在事件详细信息中检查诊断信息。 | 0x00000000、0x00000403、0x0FFFFFFF |
| 20100 | PkcsCertIssue_Success | 已成功颁发 PKCS 证书。 查看与此事件相关的设备 ID、用户 ID、CA 名称、证书模板名称和证书指纹的事件详细信息。 | 0x00000000、0x0FFFFFFF |
| 20102 | PkcsCertIssue_Failure | 未能颁发 PKCS 证书。 查看与此事件相关的设备 ID、用户 ID、CA 名称、证书模板名称和证书指纹的事件详细信息。 | 0x00000000、0x00000400、0x00000401、0x0FFFFFFF |
| 20200 | RevokeCert_Success | 已成功吊销证书。 查看与此事件相关的设备 ID、用户 ID、CA 名称和证书序列号的事件详细信息。 | 0x00000000、0x0FFFFFFF |
| 20202 | RevokeCert_Failure | 未能吊销证书。 查看与此事件相关的设备 ID、用户 ID、CA 名称和证书序列号的事件详细信息。 有关详细信息,请参阅 NDES SVC 日志。 | 0x00000000、0x00000402、0x0FFFFFFF |
| 20300 | Upload_Success | 已成功上传证书的请求或吊销数据。 查看事件详细信息以了解上传详细信息。 | 0x00000000、0x0FFFFFFF |
| 20302 | Upload_Failure | 无法上传证书的请求或吊销数据。 查看事件详细信息 > 上传状态以确定故障点。 | 0x00000000、0x0FFFFFFF |
| 20,400 | Download_Success | 已成功下载对证书签名、下载客户端证书或吊销证书的请求。 查看事件详细信息以了解下载详细信息。 | 0x00000000、0x0FFFFFFF |
| 20402 | Download_Failure | 未能下载对证书签名、下载客户端证书或吊销证书的请求。 查看事件详细信息以了解下载详细信息。 | 0x00000000、0x0FFFFFFF |
| 20500 | CRPVerifyMetric_Success | 证书注册点已成功验证客户端质询 | 0x00000000、0x0FFFFFFF |
| 20501 | CRPVerifyMetric_Warning | 证书注册点已完成,但拒绝了请求。 有关更多详细信息,请参阅诊断代码和消息。 | 0x00000000、0x00000411、0x0FFFFFFF |
| 20502 | CRPVerifyMetric_Failure | 证书注册点未能验证客户端质询。 有关更多详细信息,请参阅诊断代码和消息。 有关与质询对应的设备 ID,请参阅事件消息详细信息。 | 0x00000000、0x00000408、0x00000409、0x00000410、0x0FFFFFFF |
| 20600 | CRPNotifyMetric_Success | 证书注册点成功完成通知过程,并将证书发送到客户端设备。 | 0x00000000、0x0FFFFFFF |
| 20602 | CRPNotifyMetric_Failure | 证书注册点未能完成通知过程。 有关请求的信息,请参阅事件消息详细信息。 验证 NDES 服务器与 CA 之间的连接。 | 0x00000000、0x0FFFFFFF |
诊断代码
| 诊断代码 | 诊断名称 | 诊断消息 |
|---|---|---|
| 0x00000000 | 成功 | 成功 |
| 0x00000400 | PKCS_Issue_CA_Unavailable | 证书颁发机构无效或无法访问。 验证证书颁发机构是否可用,并且服务器是否可以与之通信。 |
| 0x00000401 | Symantec_ClientAuthCertNotFound | 在本地证书存储中找不到 Symantec 客户端身份验证证书。 有关详细信息,请参阅文章 “安装 Symantec 注册授权证书 ”。 |
| 0x00000402 | RevokeCert_AccessDenied | 指定的帐户无权从 CA 吊销证书。 请参阅事件消息详细信息中的 CA 名称字段,以确定颁发 CA。 |
| 0x00000403 | CertThumbprint_NotFound | 找不到与输入匹配的证书。 注册证书连接器,然后重试。 |
| 0x00000404 | Certificate_NotFound | 找不到与提供的输入匹配的证书。 重新注册证书连接器,然后重试。 |
| 0x00000405 | Certificate_Expired | 证书已过期。 重新注册证书连接器以续订证书,然后重试。 |
| 0x00000408 | CRPSCEPCert_NotFound | 找不到 CRP 加密证书。 验证 NDES 和 Intune 连接器是否已正确设置。 |
| 0x00000409 | CRPSCEPSigningCert_NotFound | 无法检索签名证书。 验证 Intune 连接器服务是否已正确配置,并且 Intune 连接器服务正在运行。 验证证书下载事件是否成功。 |
| 0x00000410 | CRPSCEPDeserialize_Failed | 未能反序列化 SCEP 质询请求。 验证 NDES 和 Intune 连接器是否已正确设置。 |
| 0x00000411 | CRPSCEPChallenge_Expired | 由于证书质询过期而拒绝请求。 从管理服务器获取新质询后,客户端设备可以重试。 |
| 0x0FFFFFFFF | Unknown_Error | 无法完成你的请求,因为发生了服务器端错误。 请重试。 |
后续步骤
有关进一步的帮助,请参阅 使用 Microsoft Intune 排查 SCEP 证书配置文件问题。