您正在尝试将SCEP策略与Windows设备相关联,并收到错误消息“无法配置SCEP策略”
发生此错误是由于以下原因之一:
如果SCEP服务器在组织内,请确保在配置文件配置期间指定的服务器URL在HTTP中。通常将此类SCEP服务器配置为在组织内可访问,因此使用内部CA证书暗示该服务器只能通过HTTP访问。
确保在配置策略时指定的使用者名称遵循此处指定的格式,并且提供的值用双引号引起来。示例:O =“ Your Company,Inc.”
确保设备和SCEP服务器中配置的时区相同。当SCEP服务器具有不同的时区时,它将使用错误的时区生成具有所有基于时间的配置(包括到期)的证书。因此,证书在分发到受管设备时可能已过期。
确保在配置SCEP策略时指定的指纹正确。可以使用证书颁发机构服务器(http:// <您的服务器> / CertSrv / mscep_admin和http:// <您的服务器> /crtsrv/mscep/mscep.dll)中提供的指纹来验证这一点。
确保在配置SCEP策略时指定的质询密码正确。可以使用证书颁发机构服务器(http:// <您的服务器> / CertSrv / mscep_admin和http:// <您的服务器> /crtsrv/mscep/mscep.dll)中提供的指纹来验证这一点。
如果已在组织内配置了SCEP服务器,请确保设备在组织内。SCEP服务器通常是出于安全目的在组织内配置的,并且只能由设备通过公司网络访问。
由于证书签名请求存在问题,因此发生此错误。再次将SCEP策略重新分配给设备和/或组。
如果问题仍然存在,请按照此处的说明与MDM支持人员联系服务器日志。