デバイスが SCEP 証明書を受信できない場合にエラーとイベント ID 31 を0x80094800する

  • [アーティクル]

この記事では、デバイスがネットワーク デバイス登録サービス (NDES) サーバーから簡易証明書登録プロトコル (SCEP) 証明書を取得できない問題を修正します。

現象

デバイスは NDES サーバーから SCEP 証明書を取得できません。 さらに、次のエラーがログに記録されます。

  • 証明機関 (CA) の 失敗した要求 :

    要求状態コード:
    "要求された証明書テンプレートは、この CA ではサポートされていません。0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)"

    要求処理メッセージ:
    "要求は、Active Directory Certificate Services ポリシーでサポートされていない証明書テンプレートの場合でした: <クライアント要求>のテンプレート名"

  • NDES サーバーのアプリケーション ログで、次の手順を実行します。

    ログ名: アプリケーション
    ソース: Microsoft-Windows-NetworkDeviceEnrollmentService
    イベント ID: 31
    レベル: エラー
    ユーザー: CONTOSO\SVC_NDES
    コンピューター: NDES1.contoso.com
    説明:
    ネットワーク デバイス登録サービスは証明書要求を送信できません (要求された証明書テンプレートはこの CA ではサポートされていません)。 0x80004005
    Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <EventData Name="EVENT_MSCEP_FAIL_SUBMIT">
        <Data Name="ErrorCode">要求された証明書テンプレートは、この CA ではサポートされていません。</データ>
        <Data Name="ErrorMessage">0x80004005</Data>
      </EventData>
    </イベント>

原因

この問題は、NDES サーバーのテンプレート名が CA の名前と一致しない場合に発生します。 このような場合は、テンプレートのテンプレート名ではなくフレンドリ名を使用する必要があります。

ソリューション

この問題を解決するには、次の手順を実行します。

  1. 次のレジストリ サブキーのレジストリ値が証明書テンプレート名に正しくマップされていることを確認します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP

    レジストリの値 :

    • SignatureTemplate
    • EncryptionTemplate
    • GeneralPurposeTemplate

    次に示すのは、正しくない値 SignatureTemplateを示す例です。

    SignatureTemplate の値が正しくないスクリーンショット。

  2. NDES サーバーでIntune コネクタ サービスを再起動します。