다음을 통해 공유

Intune에서 인증서 배포의 NDES 보고 문제 해결

  • 아티클

SCEP 인증서 프로필을 사용하여 Windows 디바이스에 인증서를 프로비전하는 경우 마지막 단계는 Intune 인증서 커넥터가 Intune에 배포를 보고하는 것입니다. 이 문서에서는 NDES 및 Intune 인증서 커넥터가 디바이스에 대한 인증서 배달을 성공적으로 보고하고 있는지 확인하는 방법을 설명합니다.

이 문서는 SCEP 통신 워크플로의 6단계에 적용됩니다.

Important

이 문서의 세부 정보는 Microsoft Intune 및 Microsoft Intune 커넥터용 PFX 인증서 커넥터에만 적용됩니다. 두 커넥터에 대한 지원은 둘 다 Microsoft Intune용 인증서 커넥터로 대체되는 2021년 7월에 종료됩니다.

새 커넥터를 사용하는 경우 최신 커넥터 에 대한 로그 이벤트 ID 목록을 포함하여 기능, 커넥터 상태 및 로그 세부 정보에 대한 자세한 내용은 Microsoft Intune 용 인증서 커넥터를 참조하세요.

보고 로그 항목 찾기

보고에 성공하면 NDES 서버에서 다음 예제와 유사한 항목을 찾을 수 있습니다.

  • IIS 로그:

    fe80::f53d:89b8:c3e8:5fec%13 POST /CertificateRegistrationSvc/Certificate/Notify - 443 - fe80::f53d:89b8:c3e8:5fec%13 NDES_Plugin - 204 0 0 277 62

  • NDESPlugin.log:

    Calling Notifyrequest ...
Sending request to certificate registration point.
Exiting Notify with 0x0

  • CertificateRegistrationPoint.svclog:

    인증서 등록 지점 로그의 항목 스크린샷

  • NDESConnector.svclog:

    Intune 인증서 커넥터 로그의 항목 스크린샷

  • CertificateRequestStatus:

    %ProgramFiles%\Microsoft Intune\CertificateRequestStatus 폴더로 이동합니다. 인증서 요청 상태 파일이 포함된 실패, 처리 및 성공 폴더가 표시됩니다.

    인증서 요청이 성공적으로 처리되면 Succeed 폴더에 새 파일이 표시됩니다. Notepad.exe 사용하여 파일을 열고 Intune 인증서 커넥터에서 Intune 서비스에 업로드된 데이터를 볼 수 있습니다. 업로드된 데이터에는 CertificateSerialNumber, UserID, DeviceID 및 지문같은 세부 정보가 포함됩니다.

중단된 파일 문제 해결

%ProgramFiles%\Microsoft Intune\CertificateRequestStatus\Succeed 폴더에 새 파일이 만들어지지 않으면 처리 폴더에 파일이 붙어 있는지 확인합니다.

Intune 커넥터 서비스가 NDES 서버에서 시작되었는지 확인합니다. Ndesconnector.svclog에는 오류가 없습니다.