SCEP tarafından sağlanan sertifikaların Microsoft Intune cihazlara teslimi sorunlarını giderme
Bu makalede, Intune'da sertifika sağlamak için Basit Sertifika Kayıt Protokolü (SCEP) kullandığınızda cihazlara sertifika teslimini araştırmanıza yardımcı olacak sorun giderme yönergeleri sağlanır. Ağ Cihazı Kayıt Hizmeti (NDES) sunucusu sertifika yetkilisinden (CA) bir cihaz için istenen sertifikayı aldıktan sonra bu sertifikayı cihaza geri geçirir.
Bu makale SCEP iletişim iş akışının 5. adımı için geçerlidir; sertifikanın, sertifika isteğini gönderen cihaza teslim edilmesi.
Sertifika yetkilisini gözden geçirin
CA sertifikayı yayımladığında, CA'da aşağıdaki örneğe benzer bir giriş görürsünüz:
Cihazı gözden geçirme
Android
Cihaz yöneticisi tarafından kaydedilen cihazlar için, sertifikayı yüklemenizi isteyen aşağıdaki görüntüye benzer bir bildirim görürsünüz:
Android Enterprise veya Samsung Knox için sertifika yüklemesi otomatik ve sessizdir.
Android'de yüklü bir sertifikayı görüntülemek için bir üçüncü taraf sertifika görüntüleme uygulaması kullanın.
Cihazlar OMADM günlüğünü de gözden geçirebilirsiniz. Sertifikalar yüklendiğinde günlüğe kaydedilen aşağıdaki örneklere benzeyen girdileri arayın:
Kök sertifika:
2018-02-27T04:50:52.1890000 INFO Event com.microsoft.omadm.platforms.android.certmgr.state.NativeRootCertInstallStateMachine 9595 9 Root cert '17…' state changed from CERT_INSTALL_REQUESTED to CERT_INSTALL_REQUESTED
2018-02-27T04:53:31.1300000 INFO Event com.microsoft.omadm.platforms.android.certmgr.state.NativeRootCertInstallStateMachine 9595 0 Root cert '17…' state changed from CERT_INSTALL_REQUESTED to CERT_INSTALLING
2018-02-27T04:53:32.0390000 INFO Event com.microsoft.omadm.platforms.android.certmgr.state.NativeRootCertInstallStateMachine 9595 14 Root cert '17…' state changed from CERT_INSTALLING to CERT_INSTALL_SUCCESS
SCEP aracılığıyla sağlanan sertifika
2018-02-27T05:16:08.2500000 VERB Event com.microsoft.omadm.platforms.android.certmgr.CertificateEnrollmentManager 18327 10 There are 1 requests
2018-02-27T05:16:08.2500000 VERB Event com.microsoft.omadm.platforms.android.certmgr.CertificateEnrollmentManager 18327 10 Trying to enroll certificate request: ModelName=AC_51…%2FLogicalName_39907…;Hash=1677525787
2018-02-27T05:16:20.6150000 VERB Event org.jscep.transport.UrlConnectionGetTransport 18327 10 Sending GetCACert(ca) to https://<server>-contoso.msappproxy.net/certsrv/mscep/mscep.dll?operation=GetCACert&message=ca
2018-02-27T05:16:20.6530000 VERB Event org.jscep.transport.UrlConnectionGetTransport 18327 10 Received '200 OK' when sending GetCACert(ca) to https://<server>-contoso.msappproxy.net/certsrv/mscep/mscep.dll?operation=GetCACert&message=ca
2018-02-27T05:16:21.7460000 VERB Event org.jscep.transport.UrlConnectionGetTransport 18327 10 Sending GetCACaps(ca) to https://<server>-contoso.msappproxy.net/certsrv/mscep/mscep.dll?operation=GetCACaps&message=ca
2018-02-27T05:16:21.7890000 VERB Event org.jscep.transport.UrlConnectionGetTransport 18327 10 Received '200 OK' when sending GetCACaps(ca) to https://<server>-contoso.msappproxy.net/certsrv/mscep/mscep.dll?operation=GetCACaps&message=ca
2018-02-27T05:16:28.0340000 VERB Event org.jscep.transaction.EnrollmentTransaction 18327 10 Response: org.jscep.message.CertRep@3150777b[failInfo=<null>,pkiStatus=SUCCESS,recipientNonce=Nonce [GUID],messageData=org.spongycastle.cms.CMSSignedData@27cc8998,messageType=CERT_REP,senderNonce=Nonce [GUID],transId=TRANSID]
2018-02-27T05:16:28.2440000 INFO Event com.microsoft.omadm.platforms.android.certmgr.state.NativeScepCertInstallStateMachine 18327 10 SCEP cert 'ModelName=AC_51…%2FLogicalName_39907…;Hash=1677525787' state changed from CERT_ENROLLED to CERT_INSTALL_REQUESTED
2018-02-27T05:18:44.9820000 INFO Event com.microsoft.omadm.platforms.android.certmgr.state.NativeScepCertInstallStateMachine 18327 0 SCEP cert 'ModelName=AC_51…%2FLogicalName_39907…;Hash=1677525787' state changed from CERT_INSTALL_REQUESTED to CERT_INSTALLING
2018-02-27T05:18:45.3460000 INFO Event com.microsoft.omadm.platforms.android.certmgr.state.NativeScepCertInstallStateMachine 18327 14 SCEP cert 'ModelName=AC_51…%2FLogicalName_39907…;Hash=1677525787' state changed from CERT_INSTALLING to CERT_ACCESS_REQUESTED
2018-02-27T05:20:15.3520000 INFO Event com.microsoft.omadm.platforms.android.certmgr.state.NativeScepCertInstallStateMachine 18327 21 SCEP cert 'ModelName=AC_51…%2FLogicalName_39907…;Hash=1677525787' state changed from CERT_ACCESS_REQUESTED to CERT_ACCESS_GRANTED
iOS/iPadOS
iOS/iPadOS veya iPadOS cihazında sertifikayı Cihaz Yönetimi Profili altında görüntüleyebilirsiniz. Yüklü sertifikaların ayrıntılarını görmek için detaya gidin.
iOS hata ayıklama günlüğünde aşağıdakine benzer girdileri de bulabilirsiniz:
Debug 18:30:53.691033 -0500 profiled Performing synchronous URL request: https://<server>-contoso.msappproxy.net/certsrv/mscep/mscep.dll?operation=GetCACert&message=SCEP%20Authority\
Debug 18:30:54.640644 -0500 profiled Performing synchronous URL request: https://<server>-contoso.msappproxy.net/certsrv/mscep/mscep.dll?operation=GetCACaps&message=SCEP%20Authority\
Debug 18:30:55.487908 -0500 profiled Performing synchronous URL request: https://<server>-contoso.msappproxy.net/certsrv/mscep/mscep.dll?operation=PKIOperation&message=MIAGCSqGSIb3DQEHAqCAMIACAQExDzANBglghkgBZQMEAgMFADCABgkqhkiG9w0BBwGggCSABIIZfzCABgkqhkiG9w0BBwOggDCAAgEAMYIBgjCCAX4CAQAwZjBPMRUwEwYKCZImiZPyLGQBGRYFbG9jYWwxHDAaBgoJkiaJk/IsZAEZFgxmb3VydGhjb2ZmZWUxGDAWBgNVBAMTD0ZvdXJ0aENvZmZlZSBDQQITaAAAAAmaneVjEPlcTwAAAAAACTANBgkqhkiG9w0BAQEFAASCAQCqfsOYpuBToerQLkw/tl4tH9E+97TBTjGQN9NCjSgb78fF6edY0pNDU+PH4RB356wv3rfZi5IiNrVu5Od4k6uK4w0582ZM2n8NJFRY7KWSNHsmTIWlo/Vcr4laAtq5rw+CygaYcefptcaamkjdLj07e/Uk4KsetGo7ztPVjSEFwfRIfKv474dLDmPqp0ZwEWRQG
Debug 18:30:57.285730 -0500 profiled Adding dependent Microsoft.Profiles.MDM to parent www.windowsintune.com.SCEP.ModelName=AC_51bad41f.../LogicalName_1892fe4c...;Hash=-912418295 in domain ManagedProfileToManagingProfile to system\
Default 18:30:57.320616 -0500 profiled Profile \'93www.windowsintune.com.SCEP.ModelName=AC_51bad41f.../LogicalName_1892fe4c...;Hash=-912418295\'94 installed.\
Windows
Bir Windows cihazında sertifikanın teslim edilmiş olduğunu doğrulayın:
Olay Görüntüleyicisi açmak için eventvwr.msc dosyasını çalıştırın. Uygulama ve Hizmet Günlükleri>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Yönetici gidin ve Olay 39'u arayın. Bu Olayın genel bir açıklaması olmalıdır: SCEP: Sertifika başarıyla yüklendi.
Cihazda sertifikayı görüntülemek için certmgr.msc dosyasını çalıştırarak Sertifikalar MMC'sini açın ve kök ve SCEP sertifikalarının kişisel depodaki cihaza doğru şekilde yüklendiğini doğrulayın:
- Sertifikalar (yerel Bilgisayar)>Güvenilen Kök Sertifika Yetkilileri Sertifikaları'na> gidin ve CA'nızdan kök sertifikanın mevcut olduğunu doğrulayın. Verilen ve Veren değerleri aynı olacaktır.
- Sertifikalar MMC'sinde Sertifikalar – Geçerli Kullanıcı>Kişisel>Sertifikaları'na gidin ve sertifika yetkilisinin adına eşit olarak verilen istenen sertifikanın mevcut olduğunu doğrulayın.
Hataları giderme
Android
Sertifika teslim sorunlarını gidermek için OMA DM günlüğüne kaydedilen hataları gözden geçirin.
iOS/iPadOS
Sertifika teslim sorunlarını gidermek için cihazların hata ayıklama günlüğüne kaydedilen hataları gözden geçirin.
Windows
Sertifikanın cihaza yüklenmemesiyle ilgili sorunları gidermek için Windows Olay günlüğünde sorun öneren hatalar arayın:
- Cihazda eventvwr.msc dosyasını çalıştırarak Olay Görüntüleyicisi açın ve ardından Uygulama ve Hizmet Günlükleri>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostic-Provider>Yönetici bölümüne gidin.
Sertifikanın cihaza teslim edilmesi ve yüklenmesiyle ilgili hatalar genellikle Intune değil Windows işlemleriyle ilgilidir.
Sonraki adımlar
Sertifika cihaza başarıyla dağıtılırsa ancak Intune başarılı olduğunu bildirmezse, raporlama sorunlarını gidermek için bkz. NDES raporlama Intune.