WAP не удается опубликовать сервер NDES после того, как Windows Phone попытается получить сертификат, как определено Intune/SCCM

У меня в настоящее время есть следующая установка, все серверы являются Windows 2012 R2:

• Подписка Intune
• Веб-приложение Прокси-сервер
• Офлайновый CA
• Издание CA
• Сервер NDES с CRP SCCM
• SCCM 2012 R2
• Устройство Windows Phone 8.1

Моя проблема следующим образом, я сделал корневой профиль CA и профиль SCEP в SCCM, развернули его на пользовательском наборе Intune. Когда я пытаюсь соединиться с сервером NDES (https://ndes.bla.com) от Windows Phone 8.1, я могу успешно загрузить страницы. После того, как я сделаю Соединение Рабочего места на устройстве Windows Phone 8.1, однажды, WAP больше не является запросами на переадресацию к серверу NDES, они тайм-аут. Это заканчивается, что устройство не получит сертификат от сервера NDES. Любой запрос, который я отправляю к сбоям https://ndes.bla.com от WP8.1 или любого другого браузера, других опубликованных веб-сайтов на сервере WAP (например, https://fs.bla.com) действительно продолжает отвечать. При перезапуске Сервиса Прокси веб-приложения на сервер WAP, позволяет мне получать доступ к NDES внешне снова (включая от устройства), пока я не присоединяюсь к устройству Windows Phone 8.1 снова.

HTTPERR1.log на сервере WAP показывает записи следующим образом:

14.08.2014 23:31:10 HTTP/1.1 xxx.xxx.xxx.xxx 56872 yyy.yyy.yyy.yyy 443 ПОЛУЧАЮТ/certsrv/mscep/mscep.dll/pkiclient.exe? operation=PKIOperation&message=MIJLHAYJKo (усеченный, общий запрос 2 048 байтов) 2qNaTJX/kpZ - Client_Reset -

14.08.2014 23:32:10 HTTP/1.1 xxx.xxx.xxx.xxx 56873 yyy.yyy.yyy.yyy 443 ПОЛУЧАЮТ/certsrv/mscep/mscep.dll/pkiclient.exe? operation=PKIOperation&message=MIJLHAYJK (усеченный, общий запрос 2 048 байтов) tJQKpRz2qNaTJX/kpZ - Client_Reset -

15.08.2014 1:29:04 HTTP/1.1 xxx.xxx.xxx.xxx 56953 yyy.yyy.yyy.yyy 443 ПОЛУЧАЮТ/certsrv/mscep/mscep.dll/pkiclient.exe? operation=GetCACert&message=MDM - Client_Reset -

Но только после того, как я пытался активировать Windows Phone, если я делаю руководство ДОБИРАЕТСЯ с телефона заранее, это позволит мне загрузить файлы, с другой стороны первые два могли быть усеченными в журналах также...

• Используя публично доверяемые сертификаты CA на сервере WAP и сервере NDES.
• Развертывание профиля SCEP успешно выполняется, когда клиенты находятся в локальной сети, таким образом обходя сервер WAP.
• Я добавил MaxFieldLength и MaxRequestBytes в 65 534 к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters на сервере WAP.
• От внутреннего успешного клиентского развертывания сертификата мне жаль, что я не видел полный запрос, таким образом, я могу попробовать его вручную от внешнего соединения, любые подсказки относительно этого приветствовались бы.