Aparece el mensaje de error "No se encontró ninguna plantilla de certificado" cuando un usuario solicita el certificado de páginas de inscripción en Web de la entidad emisora de certificados

Seleccione idioma Seleccione idioma
Id. de artículo: 811418 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas


Cuando un usuario intenta solicitar un certificado de la páginas de inscripción Web de entidad emisora de certificados (CA), el usuario puede recibir el mensaje de error siguiente:
Plantillas de certificado no podrían ser encontrado. No tiene permiso para solicitar un certificado de esta entidad emisora de certificados, o una se ha producido un error al obtener acceso a Active Directory.
Este comportamiento se produce si las páginas de inscripción en Web están en un dominio de Active Directory en un servidor de entidad emisora de certificados de empresa. Se produce si las páginas de inscripción en Web están en el mismo servidor o en un servidor miembro diferente.

Causa

Las páginas de inscripción en Web de la entidad emisora de certificados realizan una cadena entre mayúsculas y minúsculas comparación de dos valores. Un valor es el valor de sServerConfig en el Archivo certdat.Inc en la carpeta %systemroot%\System32\Certsrv en el certificado servidor y el otro valor es el atributo dnsHostName en el pkiEnrollmentService el objeto de Active Directory. Si no lo hace de las dos cadenas se produce un error de coincidencia, incluyendo el caso de coincidencia, la inscripción.

Solución

Para corregir este comportamiento, siga estos pasos:
  1. Ver el atributo dNSHostName de Active Directory en el objeto pkiEnrollmentService. Este objeto está en la siguiente ubicación:
    CN =ServidorDeCertificadosCN = inscripción Servicios, CN = clave pública Servicios, CN = Servicios, CN = Configuration, DC =MidominioDC = com
    Para ver el atributo dNSHostName, utilice ADSIEdit.msc o LDP.exe.
  2. Editar el archivo Certdat.inc para que el valor de sServerConfig es el mismo que el valor de dNSHostName atributo seguido por el nombre de la autoridad de certificado.
    Nota El valor de sServerConfig debe estar en el mismo caso exacto que el atributo dNSHostName. Si no es así, seguirá Obtiene el mismo error.
  3. Por ejemplo: Si el nombre de host DNS para la entidad emisora de certificados es server1.domain.local y el nombre de la entidad emisora de certificados es mica, a continuación, asegurar el atributo dNSHostName para "CN = mica, CN = Servicios de inscripción, CN = Public Key Services, CN = Servicios, CN = Configuration, DC =dominio, DC = local"objeto se establece en "server1.domain.local" y se debe establecer to"server1.domain.local\MYCA sServerConfig en el archivo certdat.inc en la carpeta"% systemroot%\system32\certsrv"en la entidad emisora de certificados".
  4. Hacer que el usuario que desea solicitar el reinicio de certificado Internet Explorer. Esto permite que las nuevas credenciales para pasar a la ENTIDAD EMISORA DE CERTIFICADOS.
Nota También asegúrese de que se concede al usuario lectura y permisos en la plantilla de certificado que está solicitando que el usuario de inscripción. Puede conceder estos permisos mediante el complemento ADSIEdit o el complemento Plantillas de certificado.

Más información

Para obtener más información acerca de un problema relacionado, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
239452"Acceso denegado" cuando se solicita el certificado a través de Web access

Propiedades

Id. de artículo: 811418 - Última revisión: domingo, 21 de abril de 2013 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palabras clave: 
kbprb kbmt KB811418 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 811418

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com