SCEP ou Simple Certificate Enrollment Protocol , est un protocole qui permet aux appareils de s'inscrire pour un certificat à l'aide d'une URL et d'une clé secrète. Sur les appareils Windows 10 , vous pouvez utiliser Intune pour déployer^{(Intune to deploy)} des certificats SCEP sur des appareils Windows 10.^(SCEP)

Le déploiement SCEP sur les appareils Windows 10 échoue après le renouvellement du certificat CA

Cependant, après avoir renouvelé le certificat de toute autorité de certification racine (CA) ou autorité de certification émettrice, le déploiement du certificat SCEP échoue, alors cet article vous aidera à le résoudre.

Il existe plusieurs façons de savoir si l'erreur s'est produite :

État du déploiement dans le portail Intune
Sur l' appareil Windows 10 , les événements 32 et 307 sont consignés dans les journaux d' administration .^(Admin)
L'événement 30 est consigné dans le journal CAPI2,

La raison derrière ces certificats est que les certificats délivrés par l'autorité de certification font toujours référence à l'ancien certificat de l'autorité de certification. Ceci, en retour, entraîne une erreur car ils ne sont plus fiables.

^(SCEP)Le déploiement SCEP sur les appareils Windows 10 échoue après le renouvellement du certificat CA

NDES ( Network Device Enrollment Service ) est un service de Microsoft qui permet aux appareils fonctionnant sans identifiants de domaine d'obtenir des certificats basés sur le SCEP . Selon Microsoft , vous devez réinstaller à la fois le rôle de serveur NDES et ^(NDES)le connecteur Microsoft Intune^{(Microsoft Intune Connector)} sur le serveur NDES . Lors de la réinstallation, les certificats seront réémis et le problème sera résolu.

La méthode de réinstallation est un processus en trois étapes qui comprend l'installation du serveur NDES , la configuration du serveur NDES et la création du profil SCEP dans le portail Intune . Lors de l'installation, NDES effectuera les étapes suivantes pour obtenir le certificat.

Génère et fournit des mots de passe d'inscription à usage unique aux administrateurs
Soumet les demandes d'inscription à l'AC
Récupère les certificats inscrits auprès de l'autorité de certification et les transmet au périphérique réseau.

Il est intéressant de noter que le problème est spécifique aux appareils Windows et ne se produit pas sur les appareils Android et iOS.

Donc, si vous avez un problème, il vous suffit de les réinstaller, cela se résoudra de lui-même.

SCEP deployment to Windows 10 fails after you renew CA certificate

SCEP or Simple Certificate Enrollment Protocol, is a protocol that allows devices to enroll for a certificate using a URL and a secret key. On Windows 10 devices, you can use Intune to deploy SCEP certificates to Windows 10 devices.

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

However, after you renew the certificate of any root certification authority (CA) or issuing CA, SCEP certificate deployment fails, then this post will help you resolve it.

There are multiple ways to find out if the error has occurred:

Deployment status in the Intune portal
On the Windows 10 device, event 32 and 307 are logged in Admin logs.
Event 30 is logged in CAPI2 log,

The reason behind that the certificates are because certificates that are issued CA still refer to the old CA certificate. This, in return, results in an error as they are no longer trusted.

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

NDES ( Network Device Enrollment Service) is a service from Microsoft which allows devices running without domain credentials to obtain certificates based on the SCEP. According to Microsoft, you need to reinstall both the NDES server role and Microsoft Intune Connector on the NDES server. During the reinstallation, certificates will be reissued, and the issue will be resolved.

The reinstallation method is a three-step process that includes installing the NDES server, configuring the NDES server, and creating the SCEP profile in the Intune portal. During the installation, NDES will perform the following steps to get the certificate.

Generates and provides one-time enrollment passwords to administrators
Submits enrollment requests to the CA
Retrieves enrolled certificates from the CA and forward them to the network device.

It is interesting to note that the problem is specific to Windows devices and does not happen on Android and iOS devices.

So if you have a problem, all you need to do is reinstall them, it will resolve itself.

Martin Saligny

About the author

Je suis un technicien Windows 10 et j'aide les particuliers et les entreprises à tirer parti du nouveau système d'exploitation depuis de nombreuses années. J'ai une richesse de connaissances sur Microsoft Office, y compris comment personnaliser l'apparence et personnaliser les applications pour différents utilisateurs. De plus, je sais utiliser l'application Explorer pour explorer et rechercher des fichiers et des dossiers sur mon ordinateur.

Le déploiement SCEP sur Windows 10 échoue après le renouvellement du certificat CA

^(SCEP)Le déploiement SCEP sur les appareils Windows 10 échoue après le renouvellement du certificat CA

SCEP deployment to Windows 10 fails after you renew CA certificate

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

Martin Saligny

About the author

Related posts

Comment désactiver les sauvegardes pour Feature Updates sur Windows 10

Comment utiliser Network Sniffer Tool PktMon.exe dans Windows 10

Hide Toolbars option en Taskbar Context Menu en Windows 10

Comment installer NumPy en utilisant PIP sur Windows 10

Lancez facilement des fichiers avec MyLauncher pour les ordinateurs Windows 10

Long Path Fixer tool va réparer les erreurs longues Path Too dans Windows 10

Create Notes simples avec PeperNote pour Windows 10

Fix Fast Battery drain sur Windows 10 en utilisant Hybrid graphiques

Comment installer un Color Profile à l'aide d'un Windows 10 ICC Profile

Watch TV numérique et écouter Radio sur Windows 10 avec ProgDVB

Ashampoo WinOptimizer est un logiciel libre pour optimiser Windows 10

Comment activer manuellement Retpoline sur Windows 10

Comment afficher Global Hotkeys list dans Windows 10

Comment ajouter Secure Delete au context menu dans Windows 10

Logiciel libre pour surveiller System Performance & Resources dans Windows 10

Qu'est-ce que Control Flow Guard dans Windows 10 - comment allumer ou éteindre

Comment désactiver les classes de stockage amovibles et l'accès à Windows 10

Comment changer Hard Disk Cluster Size dans Windows 10

Microsoft Remote Desktop Assistant pour Windows 10

Make Firefox display Media Controls sur Windows 10 Lock Screen