Aracılığıyla paylaş

Intune ile SCEP sertifika profillerinde sorun giderme

  • Makale

Bu makalede, Microsoft Intune'daki Basit Sertifika Kayıt Protokolü (SCEP) sertifika profilleriyle ilgili sorunları gidermenize ve çözmenize yardımcı olacak yönergeler sağlanır. Aşağıdaki bölümlerde bu kavramlar ele alınmaktadır:

  • SCEP işleminin mimarisi ve iletişim akışı
  • Bu iletişim akışında bir sorunun bulunduğu yeri daraltma
  • Sertifika profillerinde sorun gidermeye yönelik sonraki makalelerde başvuruda bulunan anahtar günlük dosyalarını tanımlama

Bu makaledeki bilgiler ve ilgili SCEP sertifikası sorun giderme makaleleri, ScEP sertifika profillerini Android, iOS/iPad ve Windows cihazlarıyla kullanma için geçerlidir. MacOS için benzer bilgiler şu anda kullanılamıyor. Ağ Cihazı Kayıt Hizmeti (NDES) sorunlarını gidermek için aşağıdaki makalelere bakın:

Devam etmeden önce, güvenilen bir sertifika profili aracılığıyla kök sertifika dağıtımı da dahil olmak üzere SCEP sertifika profillerini kullanma önkoşullarını karşıladığınızdan emin olun.

SCEP iletişim akışına genel bakış

Aşağıdaki görüntüde, Intune'daki SCEP iletişim sürecine temel bir genel bakış gösterilmektedir. Her adım, daha açıklayıcı yönergeler içeren bir makalenin bağlantısını içerir.

SCEP sertifika profili akışını gösteren ekran görüntüsü.

  1. BIR SCEP sertifika profili dağıtın. Intune, belirli bir kullanıcı, sertifika amacı ve sertifika türü gerektiren bir sınama dizesi oluşturur.

  2. Cihazdan NDES sunucusuna iletişim. Cihaz, bir sınama sunabilmesi için NDES sunucusuna başvurmak için profilden NDES için URI'yi kullanır.

  3. NDES-ilke modülü iletişimi. NDES, isteği doğrulayan sunucudaki Intune Sertifika Bağlayıcısı ilke modülüne sınamayı iletir.

  4. NDES'i sertifika yetkilisine gönderin. NDES, Sertifika Yetkilisi'ne (CA) sertifika vermek için geçerli istekler geçirir.

  5. Cihaza sertifika teslimi. Sertifika cihaza teslim edilir.

  6. Intune'a dağıtım raporlama. Intune Sertifika Bağlayıcısı, sertifika verme olayını Intune'a bildirir.

Günlük dosyaları

İletişim ve sertifika sağlama iş akışıyla ilgili sorunları belirlemek için hem Sunucu altyapısından hem de cihazlardan günlük dosyalarını gözden geçirin. SCEP sertifika profillerinde sorun gidermeye yönelik sonraki bölümlerde bu bölümde başvuruda bulunan günlük dosyalarına bakın.

Cihaz günlükleri cihaz platformuna bağlıdır:

Şirket içi altyapı günlükleri

Sertifika dağıtımları için SCEP sertifika profillerinin kullanımını destekleyen şirket içi altyapı Microsoft Intune Sertifika Bağlayıcısı, Windows Server üzerinde çalışan NDES ve sertifika yetkilisini içerir.

Bu roller için günlük dosyaları, Intune bağlayıcı günlükleri olarak kabul edilen Windows Olay Görüntüleyicisi ve Internet Information Services (IIS) günlüklerini içerir:

  • Intune bağlayıcısı günlükleri:

    Bu günlükler, cihazlardan ve Intune bulut hizmetlerinden gelen tüm istekleri ve iletişimleri gösterir.

    Konum: NDES'i barındıran sunucuda Olay Görüntüleyicisi> Uygulamalar ve Hizmet Günlükleri>Microsoft>Intune>SertifikaBağlantıları>Yöneticisi ve İşletimsel'i açın.

  • IIS günlükleri:

    IIS günlükleri NDES'e giren mobil cihazlardan gelen sertifika isteklerini gösterir.

    Konum: C:\inetpub\logs\LogFiles\W3SVC1 konumunda NDES'yi barındıran sunucuda.

Android cihazlar için günlükler

Not

Günlükleri toplamadan ve gözden geçirmeden önce Ayrıntılı Günlük kaydının etkinleştirildiğinden emin olun ve sorunu yeniden oluşturun.

Kayıt türüne bağlı olarak:

  • İş profili (KCG) olan kişisel cihazlar: OMADM.log dosyasını gözden geçirin.

    OMADM.log dosyasını bir cihazdan toplamak için bkz. USB kablosu kullanarak günlükleri karşıya yükleme ve e-posta ile gönderme.

    Ayrıca , destek için günlükleri karşıya yükleyebilir ve e-postayla gönderebilirsiniz.

  • Şirkete ait iş profili (COPE), tam olarak yönetilen (COBO) veya ayrılmış cihazlar (COSU): CloudExtension.log dosyasını gözden geçirin.

iOS ve iPadOS cihazları için günlükler

iOS/iPadOS çalıştıran cihazlar için Mac bilgisayarda konsol günlüklerini toplayın:

  1. iOS/iPadOS cihazını Mac'e bağlayın ve ardından Konsol uygulamasını açmak için Uygulamalar>Yardımcı Programları'na gidin.

  2. Eylem'in altında Bilgi İletilerini Ekle ve Hata Ayıklama İletilerini Ekle'yi seçin.

    Bilgi İletilerini Dahil Et ve Hata Ayıklama İletilerini Dahil Et seçeneklerinin seçildiğini gösteren ekran görüntüsü.

  3. Sorunu yeniden oluşturun ve günlükleri bir metin dosyasına kaydedin:

    1. Geçerli ekrandaki tüm iletileri seçmek için Tümünü Seç'i düzenle'yi>seçin ve ardından iletileri panoya kopyalamak için Kopyayı Düzenle'yi>seçin.
    2. TextEdit uygulamasını açın, kopyalanan günlükleri yeni bir metin dosyasına yapıştırın ve dosyayı kaydedin.

iOS ve iPadOS cihazları için Şirket Portalı günlüğü SCEP sertifika profilleri hakkında bilgi içermez.

Windows cihazları için günlükler

Windows çalıştıran cihazlarda, Intune ile yönettiğiniz cihazların kayıt veya cihaz yönetimi sorunlarını tanılamak için Windows Olay günlüklerini kullanın.

Cihazda Olay Görüntüleyicisi> Uygulamalar ve Hizmet Günlükleri>Microsoft>Windows>DeviceManagement-Enterprise-Diagnostics-Provider'ı açın.

Olay Görüntüleyicisi'daki Windows olay günlüklerinin ekran görüntüsü.

Sonraki adımlar

Microsoft Intune'da cihazlara SCEP sertifika profili dağıtımı sorunlarını giderme