Intune ile SCEP sertifika profillerinde sorun giderme
Bu makaleler, Microsoft Intune Basit Sertifika Kayıt Protokolü (SCEP) sertifika profilleriyle ilgili sorunları gidermenize ve çözmenize yardımcı olacak yönergeler sağlar. Aşağıdaki bölümlerde bu kavramlar ele alınmaktadır:
- SCEP işleminin mimarisi ve iletişim akışı
- Bu iletişim akışında bir sorunun bulunduğu yeri daraltma
- Sertifika profillerinde sorun gidermeye yönelik sonraki makalelerde başvuruda bulunan anahtar günlük dosyalarını tanımlama
Bu makaledeki bilgiler ve ilgili SCEP sertifikası sorun giderme makaleleri, Android, iOS/iPad ve Windows cihazlarıyla SCEP sertifika profillerini kullanma için geçerlidir. MacOS için benzer bilgiler şu anda kullanılamıyor. Ağ Cihazı Kayıt Hizmeti (NDES) sorunlarını gidermek için aşağıdaki makalelere bakın:
- Intune'de SCEP sertifikaları için şirket içi NDES yapılandırmasını doğrulama
- altyapıyı Intune ile SCEP'i destekleyecek şekilde yapılandırma
Devam etmeden önce, güvenilen bir sertifika profili aracılığıyla kök sertifika dağıtımı da dahil olmak üzere SCEP sertifika profillerini kullanma önkoşullarını karşıladığınızdan emin olun.
SCEP iletişim akışına genel bakış
Aşağıdaki görüntüde, Intune'daki SCEP iletişim sürecine temel bir genel bakış gösterilmektedir. Her adım, daha açıklayıcı yönergeler içeren bir makalenin bağlantısını içerir.
Bir SCEP sertifika profili dağıtın. Intune belirli bir kullanıcı, sertifika amacı ve sertifika türü gerektiren bir sınama dizesi oluşturur.
Cihazdan NDES sunucusuna iletişim. Cihaz, bir sınama sunabilmesi için NDES sunucusuna başvurmak için profilden NDES URI'sini kullanır.
NDES-ilke modülü iletişimi. NDES, isteği doğrulayan sunucudaki Intune Sertifika Bağlayıcısı ilke modülüne sınamayı iletir.
NDES'i sertifika yetkilisine gönderin. NDES, sertifika vermek için geçerli istekleri Sertifika Yetkilisi'ne (CA) geçirir.
Cihaza sertifika teslimi. Sertifika cihaza teslim edilir.
dağıtımın Intune raporlaması. Intune Sertifika Bağlayıcısı sertifika verme olayını Intune bildirir.
Günlük dosyaları
İletişim ve sertifika sağlama iş akışının sorunlarını belirlemek için hem Sunucu altyapısından hem de cihazlardan günlük dosyalarını gözden geçirin. SCEP sertifika profillerinde sorun gidermeye yönelik sonraki bölümlerde bu bölümde başvuruda bulunan günlük dosyalarına bakın.
Cihaz günlükleri cihaz platformuna bağlıdır:
Şirket içi altyapı günlükleri
Sertifika dağıtımları için SCEP sertifika profillerinin kullanımını destekleyen şirket içi altyapı, Microsoft Intune Sertifika Bağlayıcısı, Windows Server üzerinde çalışan NDES ve sertifika yetkilisini içerir.
Bu roller için günlük dosyaları Windows Olay Görüntüleyicisi, Sertifika konsolları ve Intune Sertifika Bağlayıcısı'na, NDES'e veya şirket içi altyapının parçası olan diğer rol ve işlemlere özgü çeşitli günlük dosyalarını içerir.
Aşağıdaki liste, sonraki SCEP sorun giderme makalelerinde başvuruda bulunan günlükleri veya konsolları içerir.
NDESConnector_date_time.svclog:
Bu günlük, Microsoft Intune Sertifika Bağlayıcısı'ndan Intune bulut hizmetine iletişimi gösterir. Bu günlük dosyasını görüntülemek için Hizmet İzleme Görüntüleyicisi Aracı'nı kullanabilirsiniz.
İlgili kayıt defteri anahtarı: HKLM\Software\Microsoft\MicrosoftIntune\NDESConnector\ConnectionStatus
Konum: NDES'yi %program_files%\Microsoft intune\ndesconnectorsvc\logs\logs konumunda barındıran sunucuda
CertificateRegistrationPoint_date_time.svclog:
Bu günlük, sertifika isteklerini alan ve doğrulayan NDES ilke modülünü gösterir. Bu günlük dosyasını görüntülemek için Hizmet İzleme Görüntüleyicisi Aracı'nı kullanabilirsiniz.
Konum: NDES'yi %program_files%\Microsoft intune\ndesconnectorsvc\logs\logs konumunda barındıran sunucuda
NDESPlugin.log:
Bu günlük, sertifika isteklerinin Sertifika Kayıt Noktasına geçirilmesini ve bu isteklerin doğrulanmasını gösterir.
Konum: NDES'yi %program_files%\Microsoft Intune\NDESPolicyModule\logs konumunda barındıran sunucuda
IIS günlükleri:
IIS günlükleri, NDES'ye giren mobil cihazlardan gelen sertifika isteklerini gösterir.
Konum: C:\inetpub\logs\LogFiles\W3SVC1 konumunda NDES barındıran sunucuda
Windows Uygulama günlüğü:
Bu günlük, SCEP uygulama havuzu gibi IIS sorunlarını araştırırken yararlıdır.
Konum: NDES barındıran sunucuda: Eventvwr.msc komutunu çalıştırarak Windows Olay Görüntüleyicisi
Android cihazlar için günlükler
Android çalıştıran cihazlar için, OMADM.log Android Şirket Portalı uygulama günlük dosyasını kullanın. Günlükleri toplamadan ve gözden geçirmeden önce Ayrıntılı Günlük kaydının etkinleştirildiğinden emin olun ve ardından sorunu yeniden oluşturun.
OMADM.logs dosyasını bir cihazdan toplamak için bkz. USB kablosu kullanarak günlükleri karşıya yükleme ve e-posta ile gönderme.
Ayrıca, desteklemek için Karşıya yükleme ve e-posta günlükleri de e-posta ile gönderebilirsiniz.
iOS ve iPadOS cihazları için günlükler
iOS/iPadOS çalıştıran cihazlarda, Bir Mac bilgisayarda çalışan hata ayıklama günlüklerini ve Xcode'u kullanırsınız:
iOS/iPadOS cihazını Mac'e bağlayın ve ardından Konsol uygulamasını açmak için Uygulamalar>Yardımcı Programları'na gidin.
Eylem'in altında Bilgi İletileri Ekle'yi ve Hata Ayıklama İletilerini Ekle'yi seçin.
Sorunu yeniden oluşturun ve sonra günlükleri bir metin dosyasına kaydedin:
- Geçerli ekrandaki tüm iletileri seçmek için TümünüDüzenle'yi> seçin ve ardından İletileri panoya kopyalamak içinKopyayıDüzenle'yi> seçin.
- TextEdit uygulamasını açın, kopyalanan günlükleri yeni bir metin dosyasına yapıştırın ve dosyayı kaydedin.
iOS ve iPadOS cihazları için Şirket Portalı günlüğü SCEP sertifika profilleri hakkında bilgi içermez.
Windows cihazları için günlükler
Windows çalıştıran cihazlarda, Intune ile yönettiğiniz cihazların kayıt veya cihaz yönetimi sorunlarını tanılamak için Windows Olay günlüklerini kullanın.
Cihazda Olay Görüntüleyicisi>Uygulamalar ve Hizmet Günlükleri>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostics-Provider'ı açın.
Sonraki adımlar
SCEP sertifika profilinin Microsoft Intune cihazlara dağıtımıyla ilgili sorunları giderme