SCEP 또는 간단한 인증서 등록 프로토콜 는 장치가 URL과 비밀 키를 사용하여 인증서를 등록할 수 있도록 하는 프로토콜입니다. Windows 10 장치에서 Intune을 사용하여 Windows 10 장치에 SCEP 인증서를 배포할 수 있습니다.
그러나 루트 CA(인증 기관) 또는 발급 CA의 인증서를 갱신한 후 SCEP 인증서 배포가 실패하면 이 게시물이 해결에 도움이 됩니다.
오류가 발생했는지 확인하는 방법에는 여러 가지가 있습니다.
- Intune 포털의 배포 상태
- Windows 10 기기에서 이벤트 32 및 307은 관리자 로그에 기록됩니다.
- 이벤트 30은 CAPI2 로그에 기록됩니다.
인증서 뒤에 있는 이유는 CA 발급된 인증서가 여전히 이전 CA 인증서를 참조하기 때문입니다. 그 대가로 더 이상 신뢰할 수 없기 때문에 오류가 발생합니다.
CA 인증서를 갱신한 후 Windows 10 장치에 대한 SCEP 배포 실패
NDES(네트워크 장치 등록 서비스)는 도메인 자격 증명 없이 실행되는 장치가 SCEP 기반 인증서를 얻을 수 있도록 하는 Microsoft의 서비스입니다. Microsoft에 따르면 NDES 서버에 NDES 서버 역할과 Microsoft Intune Connector를 모두 다시 설치해야 합니다. 다시 설치하는 동안 인증서가 재발급되어 문제가 해결됩니다.
다시 설치 방법은 NDES 서버 설치, NDES 서버 구성 및 Intune 포털에서 SCEP 프로필 만들기를 포함하는 3단계 프로세스입니다. 설치하는 동안 NDES는 다음 단계를 수행하여 인증서를 가져옵니다.
- 일회성 등록 비밀번호를 생성하여 관리자에게 제공
- CA에 등록 요청 제출
- CA에서 등록된 인증서를 검색하여 네트워크 장치로 전달합니다.
이 문제는 Windows 기기에만 해당되며 Android 및 iOS 기기에서는 발생하지 않는다는 점은 흥미롭습니다.
따라서 문제가 있는 경우 다시 설치하기만 하면 저절로 해결됩니다.