証明書コネクタのイベントと診断コードのIntune

  • [アーティクル]

バージョン 6.1806.x.x 以降、Intune コネクタ サービスは、イベント ビューアー (アプリケーションとサービス ログMicrosoft Intune コネクタ) でイベントをログに>記録します。 これらのイベントを使用して、Intune証明書コネクタの構成に関する潜在的な問題のトラブルシューティングに役立てます。 これらのイベントは、操作の成功と失敗をログに記録し、IT 管理者のトラブルシューティングに役立つメッセージを含む診断コードも含まれています。

ヒント

問題のトラブルシューティングを行い、Certificate Connector のセットアップIntune確認するには、「証明機関のスクリプト サンプル」を参照してください。

イベント ID と説明

イベント ID イベント名 イベントの説明 関連する診断コード
10010 StartedConnectorService コネクタ サービスの開始 0x00000000、0x0FFFFFFF
10020 StoppedConnectorService コネクタ サービスが停止しました 0x00000000、0x0FFFFFFF
10100 CertificateRenewal_Success コネクタ登録証明書が正常に更新されました 0x00000000、0x0FFFFFFF
10102 CertificateRenewal_Failure コネクタ登録証明書の更新に失敗しました。 コネクタを再インストールします。 0x00000000、0x00000405、0x0FFFFFFF
10302 RetrieveCertificate_Error レジストリからコネクタ登録証明書を取得できませんでした。 このイベントに関連する証明書の拇印のイベントの詳細を確認します。 0x00000000、0x00000404、0x0FFFFFFF
10301 RetrieveCertificate_Warning イベントの詳細で診断情報を確認します。 0x00000000、0x00000403、0x0FFFFFFF
20100 PkcsCertIssue_Success PKCS 証明書が正常に発行されました。 このイベントに関連するデバイス ID、ユーザー ID、CA 名、証明書テンプレート名、証明書拇印のイベントの詳細を確認します。 0x00000000、0x0FFFFFFF
20102 PkcsCertIssue_Failure PKCS 証明書を発行できませんでした。 このイベントに関連するデバイス ID、ユーザー ID、CA 名、証明書テンプレート名、証明書拇印のイベントの詳細を確認します。 0x00000000、0x00000400、0x00000401、0x0FFFFFFF
20200 RevokeCert_Success 証明書が正常に取り消されました。 このイベントに関連するデバイス ID、ユーザー ID、CA 名、証明書のシリアル番号のイベントの詳細を確認します。 0x00000000、0x0FFFFFFF
20202 RevokeCert_Failure 証明書を取り消すことができませんでした。 このイベントに関連するデバイス ID、ユーザー ID、CA 名、証明書のシリアル番号のイベントの詳細を確認します。 詳細については、NDES SVC ログに関するページを参照してください。 0x00000000、0x00000402、0x0FFFFFFF
20300 Upload_Success 証明書の要求または失効データが正常にアップロードされました。 アップロードの詳細については、イベントの詳細を確認します。 0x00000000、0x0FFFFFFF
20302 Upload_Failure 証明書の要求または失効データをアップロードできませんでした。 イベントの詳細 > アップロード状態を確認して、障害のポイントを特定します。 0x00000000、0x0FFFFFFF
20400 Download_Success 証明書への署名、クライアント証明書のダウンロード、または証明書の取り消しの要求が正常にダウンロードされました。 ダウンロードの詳細については、イベントの詳細を確認します。 0x00000000、0x0FFFFFFF
20402 Download_Failure 証明書への署名、クライアント証明書のダウンロード、または証明書の取り消しの要求をダウンロードできませんでした。 ダウンロードの詳細については、イベントの詳細を確認します。 0x00000000、0x0FFFFFFF
20500 CRPVerifyMetric_Success 証明書登録ポイントがクライアントチャレンジを正常に検証しました 0x00000000、0x0FFFFFFF
20501 CRPVerifyMetric_Warning 証明書登録ポイントは完了しましたが、要求は拒否されました。 詳細については、「診断コードとメッセージ」を参照してください。 0x00000000、0x00000411、0x0FFFFFFF
20502 CRPVerifyMetric_Failure 証明書登録ポイントがクライアントチャレンジを検証できませんでした。 詳細については、「診断コードとメッセージ」を参照してください。 チャレンジに対応するデバイス ID については、イベント メッセージの詳細を参照してください。 0x00000000、0x00000408、0x00000409、0x00000410、0x0FFFFFFF
20600 CRPNotifyMetric_Success 証明書登録ポイントは通知プロセスを正常に完了し、証明書をクライアント デバイスに送信しました。 0x00000000、0x0FFFFFFF
20602 CRPNotifyMetric_Failure 証明書登録ポイントが通知プロセスを完了できませんでした。 要求の詳細については、イベント メッセージの詳細を参照してください。 NDES サーバーと CA の間の接続を確認します。 0x00000000、0x0FFFFFFF

診断コード

診断コード 診断名 診断メッセージ
0x00000000 成功 成功
0x00000400 PKCS_Issue_CA_Unavailable 証明機関が無効であるか、到達できません。 証明機関が使用可能であり、サーバーが証明機関と通信できることを確認します。
0x00000401 Symantec_ClientAuthCertNotFound Symantec クライアント認証証明書がローカル証明書ストアに見つかりませんでした。 詳細については、 Symantec 登録承認証明書のインストールに関する 記事を参照してください。
0x00000402 RevokeCert_AccessDenied 指定されたアカウントには、CA から証明書を取り消すためのアクセス許可がありません。 発行元 CA を特定するには、イベント メッセージの詳細の「CA 名」フィールドを参照してください。
0x00000403 CertThumbprint_NotFound 入力に一致する証明書が見つかりませんでした。 証明書コネクタを登録し、やり直してください。
0x00000404 Certificate_NotFound 指定された入力と一致する証明書が見つかりませんでした。 証明書コネクタを再登録し、やり直してください。
0x00000405 Certificate_Expired 証明書の有効期限が切れています。 証明書コネクタを再登録して証明書を更新し、やり直してください。
0x00000408 CRPSCEPCert_NotFound CRP 暗号化証明書が見つかりませんでした。 NDES と Intune コネクタが正しくセットアップされていることを確認します。
0x00000409 CRPSCEPSigningCert_NotFound 署名証明書を取得できませんでした。 Intune コネクタ サービスが正しく構成されており、Intune コネクタ サービスが実行されていることを確認します。 証明書のダウンロード イベントが成功したことを確認します。
0x00000410 CRPSCEPDeserialize_Failed SCEP チャレンジ要求を逆シリアル化できませんでした。 NDES と Intune コネクタが正しく設定されていることを確認します。
0x00000411 CRPSCEPChallenge_Expired 期限切れの証明書チャレンジが原因で要求が拒否されました。 クライアント デバイスは、管理サーバーから新しいチャレンジを取得した後に再試行できます。
0x0FFFFFFFF Unknown_Error サーバー側エラーが発生したため、要求を完了できません。 もう一度やり直してください。

次の手順

詳細については、「Microsoft Intuneを使用した SCEP 証明書プロファイルのトラブルシューティング」を参照してください。