WAP не может опубликовать server NDES после того, как Windows Phone попытается get certificate, как определено в Intune / SCCM

В настоящее time у меня есть следующая настройка, все serverы – Windows 2012 R2:

  • Подписка на Intune
  • Прокси-server веб-приложений
  • Offline CA
  • Выдача ЦС
  • Сервер NDES с SCCM CRP
  • SCCM 2012 R2
  • Устройство Windows Phone 8.1

Моя проблема заkeyается в следующем: я создал корневой профиль CA и профиль SCEP в SCCM, развернул его в коллекцию пользователей Intune. Когда я пытаюсь подkeyиться к serverу NDES ( https://ndes.bla.com ) с Windows Phone 8.1, я могу успешно загружать страницы. После того, как я подkeyу Workplace к устройству Windows Phone 8.1, в какой-то момент WAP больше не перенаправляет requestы на server NDES, они тайм-аут. Это приводит к тому, что устройство не получит certificate от serverа NDES. Любой request, который я отправляю на https://ndes.bla.com, терпит неудачу из WP8.1 или любого другого browserа, другие опубликованные веб-websiteы на WAP-serverе (например, https://fs.bla.com ) продолжают отвечать , Перезапуск службы proxy-serverа веб-приложений на WAP-serverе позволяет мне снова get доступ к NDES извне (в том числе с устройства), пока я снова не присоединяюсь к устройству Windows Phone 8.1.

HTTPERR1.log на WAP-serverе показывает записи следующим образом:

2014-08-14 23:31:10 xxx.xxx.xxx.xxx 56872 yyy.yyy.yyy.yyy 443 HTTP / 1.1 GET /certsrv/mscep/mscep.dll/pkiclient.exe?operation=PKIOperation&message=MIJLHAYJKo (усеченный , общий request 2048 байт) 2qNaTJX / kpZ – – Client_Reset –

2014-08-14 23:32:10 xxx.xxx.xxx.xxx 56873 yyy.yyy.yyy.yyy 443 HTTP / 1.1 GET /certsrv/mscep/mscep.dll/pkiclient.exe?operation=PKIOperation&message=MIJLHAYJK (усеченный , общий request 2048 байт) tJQKpRz2qNaTJX / kpZ – – Client_Reset –

2014-08-15 01:29:04 xxx.xxx.xxx.xxx 56953 yyy.yyy.yyy.yyy 443 HTTP / 1.1 GET /certsrv/mscep/mscep.dll/pkiclient.exe?operation=GetCACert&message=MDM – – Client_Reset –

Но только после того, как я попытался активировать Windows Phone, если я вручную сделаю GET с телеbackgroundа, он позволит мне загружать fileы, а затем первые два могут быть усечены и в журналах …

  • Использование общедоступных certificateов CA на WAP-serverе и serverе NDES.
  • Развертывание профиля SCEP успешно выполняется, когда клиенты находятся в локальной сети, минуя WAP-server.
  • Я добавил MaxFieldLength и MaxRequestBytes на 65534 в HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ HTTP \ Parameters на WAP-serverе.
  • Из внутреннего успешного развертывания certificateа клиента я хотел бы viewеть полный request, поэтому я могу попробовать его вручную из внешнего подkeyения, любые советы по этому поводу будут приветствоваться.

    Это известное ограничение proxy-serverа веб-приложений. Это происходит из-за того, что заголовки NDES больше, чем WAP. Команда знает об этом и, насколько я понимаю, они работают над решением этого. Будьте на связи.

    Давайте будем гением компьютера.