CA 인증서를 갱신한 후 Windows 10에 대한 SCEP 배포 실패

SCEP 또는 Simple Certificate Enrollment Protocol 은 장치가 URL 과 비밀 키를 사용하여 인증서를 등록할 수 있도록 하는 프로토콜입니다. Windows 10 디바이스 에서 Intune을 사용하여 Windows 10 디바이스에 (Intune to deploy) SCEP 인증서를 배포할 수 있습니다.

CA 인증서를 갱신한 후 Windows 10 장치에 대한 SCEP 배포가 실패함

그러나 루트 CA(인증 기관) 또는 발급 CA의 인증서를 갱신한 후 SCEP 인증서 배포가 실패하면 이 게시물이 문제를 해결하는 데 도움이 됩니다.

오류가 발생했는지 확인하는 방법에는 여러 가지가 있습니다.

  • Intune 포털 의 배포 상태
  • Windows 10 장치 에서 이벤트 32 및 307은 관리자(Admin) 로그에 기록됩니다.
  • 이벤트 30은 CAPI2 로그에 기록되며,

인증서 뒤에 있는 이유는 CA를 발급한 인증서가 여전히 이전 CA 인증서를 참조하기 때문입니다. 그 대가로 더 이상 신뢰할 수 없기 때문에 오류가 발생합니다.

(SCEP)CA 인증서를 갱신한 후 Windows 10 장치에 대한 (Windows 10)SCEP 배포가 실패함

NDES ( 네트워크 장치 등록 서비스(Network Device Enrollment Service) )는 도메인 자격 증명 없이 실행되는 장치가 SCEP 를 기반으로 인증서를 얻을 수 있도록 하는 Microsoft 의 서비스 입니다. Microsoft 에 따르면 NDES 서버에 (NDES)NDES 서버 역할과 Microsoft Intune Connector 를 모두 다시 설치해야 합니다. 다시 설치하는 동안 인증서가 재발급되고 문제가 해결됩니다.

재설치 방법은 NDES 서버 설치, NDES 서버(NDES) 구성 및 Intune 포털 에서 SCEP 프로필 만들기 를 포함하는 3단계 프로세스입니다. 설치하는 동안  NDES 는 다음 단계를 수행하여 인증서를 얻습니다.

  • 일회용 등록 비밀번호를 생성하여 관리자에게 제공합니다.
  • CA에 등록 요청 제출
  • CA에서 등록된 인증서를 검색하여 네트워크 장치로 전달합니다.

이 문제는 Windows 장치에만 해당되며 (Windows)Android 및 iOS 장치 에서는 발생하지 않습니다 .

따라서 문제가 있는 경우 다시 설치하기만 하면 저절로 해결됩니다.



지혜 강

About the author

저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.


Related posts