پس از تمدید گواهی CA، استقرار SCEP در ویندوز 10 با شکست مواجه می شود

SCEP یا پروتکل ثبت گواهی ساده(Simple Certificate Enrollment Protocol) ، پروتکلی است که به دستگاه‌ها اجازه می‌دهد با استفاده از یک URL و یک کلید مخفی، برای گواهی ثبت‌نام کنند. در دستگاه‌های ویندوز 10(Windows 10) ، می‌توانید از Intune برای استقرار(Intune to deploy) گواهی‌های SCEP در دستگاه‌های ویندوز 10 استفاده کنید.(SCEP)

پس از تمدید گواهی CA، استقرار SCEP در دستگاه های ویندوز 10 با شکست مواجه می شود

با این حال، پس از تمدید گواهی هر مرجع صدور گواهینامه ریشه (CA) یا صدور CA، استقرار گواهی SCEP با شکست مواجه شد، این پست به شما کمک می کند تا آن را حل کنید.(SCEP)

راه های متعددی برای پی بردن به اینکه آیا خطا رخ داده است وجود دارد:

  • وضعیت استقرار در پورتال Intune
  • در دستگاه ویندوز 10(Windows 10) ، رویداد 32 و 307 در گزارش‌های مدیریت(Admin) ثبت می‌شوند .
  • رویداد 30 در گزارش CAPI2 وارد شده است،

دلیل این گواهینامه ها این است که گواهینامه هایی که CA صادر می شوند هنوز به گواهینامه CA قدیمی اشاره دارند. این، در عوض، منجر به خطا می شود زیرا دیگر مورد اعتماد نیستند.

(SCEP)پس از تمدید گواهی CA، استقرار SCEP در دستگاه های ویندوز 10 با شکست مواجه می شود(Windows 10)

NDES ( سرویس ثبت‌نام دستگاه شبکه(Network Device Enrollment Service) ) سرویسی از مایکروسافت(Microsoft) است که به دستگاه‌هایی که بدون اعتبار دامنه کار می‌کنند اجازه می‌دهد گواهی‌هایی را براساس SCEP دریافت کنند. طبق گفته مایکروسافت(Microsoft) ، شما باید هم نقش سرور NDES و هم (NDES)رابط Microsoft Intune(Microsoft Intune Connector) را روی سرور NDES دوباره نصب کنید. در طول نصب مجدد، گواهینامه ها مجددا صادر می شود و مشکل حل می شود.

روش نصب مجدد یک فرآیند سه مرحله ای است که شامل نصب سرور NDES ، پیکربندی سرور NDES و ایجاد نمایه SCEP در پورتال Intune است. (Intune)در حین نصب،  NDES مراحل زیر را برای دریافت گواهی انجام می دهد.

  • گذرواژه‌های ثبت‌نام یک‌باره را برای مدیران ایجاد و ارائه می‌کند
  • درخواست های ثبت نام را به CA ارسال می کند
  • گواهی های ثبت شده را از CA بازیابی می کند و آنها را به دستگاه شبکه ارسال می کند.

جالب است بدانید که این مشکل مختص دستگاه های ویندوزی است و در دستگاه های (Windows)اندروید(Android) و iOS رخ نمی دهد .

بنابراین اگر مشکلی دارید، تنها کاری که باید انجام دهید این است که آنها را دوباره نصب کنید، خود به خود حل می شود.



پیوند پازوکی

About the author

من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.


Related posts