SCEP o Protocolo simple de inscripción de certificados^{(Simple Certificate Enrollment Protocol)} , es un protocolo que permite que los dispositivos se inscriban para obtener un certificado utilizando una URL y una clave secreta. En dispositivos con Windows 10 , puede usar Intune para implementar^{(Intune to deploy)} certificados SCEP en dispositivos con Windows 10.^(SCEP)

La implementación de SCEP en dispositivos con Windows 10 falla después de renovar el certificado de CA

Sin embargo, después de renovar el certificado de cualquier autoridad de certificación raíz (CA) o CA emisora, la implementación del certificado SCEP falla, entonces esta publicación lo ayudará a resolverlo.

Hay varias formas de averiguar si se ha producido el error:

Estado de implementación en el portal de Intune
En el dispositivo con Windows 10 , los eventos 32 y 307 se registran en los registros de administración^(Admin) .
El evento 30 se registra en el registro CAPI2,

La razón detrás de los certificados se debe a que los certificados emitidos por CA todavía se refieren al antiguo certificado de CA. Esto, a cambio, da como resultado un error ya que ya no son de confianza.

^(SCEP)La implementación de SCEP en dispositivos con Windows 10 falla después de renovar el certificado de CA

NDES ( Servicio de inscripción de dispositivos de red^{(Network Device Enrollment Service)} ) es un servicio de Microsoft que permite que los dispositivos que se ejecutan sin credenciales de dominio obtengan certificados basados en SCEP . Según Microsoft , debe reinstalar tanto la función del servidor NDES como ^(NDES)Microsoft Intune Connector en el servidor NDES . Durante la reinstalación, se volverán a emitir los certificados y se resolverá el problema.

El método de reinstalación es un proceso de tres pasos que incluye la instalación del servidor NDES , la configuración del servidor NDES y la creación del perfil SCEP en el portal de Intune . Durante la instalación, NDES realizará los siguientes pasos para obtener el certificado.

Genera y proporciona contraseñas de inscripción únicas a los administradores
Envía solicitudes de inscripción a la CA
Recupera certificados inscritos de la CA y los reenvía al dispositivo de red.

Es interesante notar que el problema es específico de los dispositivos Windows y no ocurre en los dispositivos Android^(Android) e iOS.

Entonces, si tiene un problema, todo lo que necesita hacer es reinstalarlos, se resolverá solo.

SCEP deployment to Windows 10 fails after you renew CA certificate

SCEP or Simple Certificate Enrollment Protocol, is a protocol that allows devices to enroll for a certificate using a URL and a secret key. On Windows 10 devices, you can use Intune to deploy SCEP certificates to Windows 10 devices.

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

However, after you renew the certificate of any root certification authority (CA) or issuing CA, SCEP certificate deployment fails, then this post will help you resolve it.

There are multiple ways to find out if the error has occurred:

Deployment status in the Intune portal
On the Windows 10 device, event 32 and 307 are logged in Admin logs.
Event 30 is logged in CAPI2 log,

The reason behind that the certificates are because certificates that are issued CA still refer to the old CA certificate. This, in return, results in an error as they are no longer trusted.

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

NDES ( Network Device Enrollment Service) is a service from Microsoft which allows devices running without domain credentials to obtain certificates based on the SCEP. According to Microsoft, you need to reinstall both the NDES server role and Microsoft Intune Connector on the NDES server. During the reinstallation, certificates will be reissued, and the issue will be resolved.

The reinstallation method is a three-step process that includes installing the NDES server, configuring the NDES server, and creating the SCEP profile in the Intune portal. During the installation, NDES will perform the following steps to get the certificate.

Generates and provides one-time enrollment passwords to administrators
Submits enrollment requests to the CA
Retrieves enrolled certificates from the CA and forward them to the network device.

It is interesting to note that the problem is specific to Windows devices and does not happen on Android and iOS devices.

So if you have a problem, all you need to do is reinstall them, it will resolve itself.

Andrea Hernandez

About the author

Tengo experiencia en ingeniería informática y tecnología de la información, lo que me ha brindado una perspectiva única sobre las plataformas Windows 10 y 11. En particular, tengo experiencia tanto con la "Experiencia de escritorio" de Windows 10 como con el navegador Microsoft Edge. Mi experiencia con estas dos plataformas me brinda una comprensión profunda de cómo funcionan, y mi experiencia en estas áreas me permite brindar consejos confiables sobre cómo mejorarlas.

La implementación de SCEP en Windows 10 falla después de renovar el certificado de CA

^(SCEP)La implementación de SCEP en dispositivos con Windows 10 falla después de renovar el certificado de CA

SCEP deployment to Windows 10 fails after you renew CA certificate

SCEP deployment to Windows 10 devices fails after you renew the CA certificate

Andrea Hernandez

About the author

Related posts

Cómo deshabilitar las salvaguardas para Feature Updates en Windows 10

Cómo usar Network Sniffer Tool PktMon.exe en Windows 10

Hide Toolbars option en Taskbar Context Menu en Windows 10

Cómo instalar NumPy usando PIP en Windows 10

Lanzar archivos fácilmente con MyLauncher para computadoras Windows 10

Ashampoo WinOptimizer es un software libre para optimizar Windows 10

Cómo activar Windows 10 Enterprise Edition

PicsArt ofrece Custom Stickers & Exclusive 3D Editing en Windows 10

Software gratuito para monitorear System Performance & Resources en Windows 10

Best gratis Molecular Modeling software para Windows 10

Explicando Modern Setup Host en Windows 10. ¿Es seguro?

Cómo mostrar Global Hotkeys list en Windows 10

Make Firefox display Media Controls EN Windows 10 Lock Screen

¿Qué es el paquete de habilitación en Windows 10?

Cómo hacer cumplir Google SafeSearch en Microsoft Edge en Windows 10

GRATIS Battery Limiter software PARA Windows 10

Hide or Show Windows Ink Workspace Button en Taskbar en Windows 10

Event ID 158 Error - Disco idéntico GUIDs assignment en Windows 10

Watch TV digital y escucha Radio en Windows 10 con ProgDVB

New Características en Windows 10 version 20H2 October 2020 Update