Eine Zertifizierungsstelle kann keine Zertifikatvorlage verwenden
Dieser Artikel bietet eine Lösung für ein Problem, bei dem eine Zertifikatvorlage nicht geladen werden kann und Zertifikatanforderungen bei der Verwendung derselben Vorlage nicht erfolgreich sind.
Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 283218
Zusammenfassung
Wenn Zertifikatdienste bei einer Zertifizierungsstelle (Ca) gestartet werden, kann eine Zertifikatvorlage nicht geladen werden, und Zertifikatanforderungen können nicht mit derselben Vorlage verwendet werden.
Weitere Informationen
Das Verhalten tritt auf, weil die Gruppe Authentifizierte Benutzer aus der Zugriffssteuerungsliste (Access Control List, ACL) der Vorlage entfernt wird. Die Gruppe Authentifizierte Benutzer befindet sich standardmäßig in einer Vorlagen-ACL. (Die Zertifizierungsstelle selbst ist in dieser Gruppe enthalten.) Wenn die Gruppe Authentifizierte Benutzer entfernt wird, kann die (Unternehmens-)Zertifizierungsstelle selbst die Vorlage im Active Directory nicht mehr lesen, weshalb Zertifikatanforderungen nicht erfolgreich sein können.
Wenn ein Administrator die Gruppe Authentifizierte Benutzer entfernen möchte, muss das Computerkonto jeder Zertifizierungsstelle den Vorlagen-ACLs hinzugefügt und auf Lesen festgelegt werden.
Wenn authentifizierte Benutzer aus den ACLs einer Vorlage entfernt wurden, können die folgenden Fehler auftreten, wenn die Zertifizierungsstelle gestartet wird und wenn ein Zertifikat für die Vorlage angefordert wird.
Fehler, die beobachtet werden, wenn die Registrierung nicht erfolgreich war
Für den Client:
Registrierung über eine Webseite:
Zertifikatanforderung verweigert
Ihre Zertifikatanforderung wurde abgelehnt.
Wenden Sie sich an Ihren Administrator, um weitere Informationen zu erfahren. Registrierung über die Microsoft Management Console (MMC): Zertifikatanforderungs-Assistent: Die Zertifizierungsstelle hat die Anforderung abgelehnt. Nicht angegebener Fehler.Für die Zertifizierungsstelle:
Ereignistyp:Warnung
Ereignisquelle: CertSvc
Ereigniskategorie:Keine
Ereignis-ID: 53
Date: <DateTime>
Time: <DateTime>
Benutzer: n/v
Computer: MUSGRAVE
Beschreibung:
Zertifikatdienste verweigert Anforderung 9, da die angeforderte Zertifikatvorlage von dieser Zertifizierungsstelle nicht unterstützt wird. 0x80094800 (-2146875392). Die Anforderung war für TED\administrator. Zusätzliche Informationen: Vom Richtlinienmodul verweigert. Die Anforderung war für eine Zertifikatvorlage (<Vorlagenname>), die von der Zertifikatdienste-Richtlinie nicht unterstützt wird.
Fehler bei der Zertifizierungsstelle beim Starten der Zertifikatdienste
Ereignistyp:Fehler
Ereignisquelle: CertSvc
Ereigniskategorie:Keine
Ereignis-ID: 78
Date: <DateTime>
Time: <DateTime>
Benutzer: n/v
Computer: MUSGRAVE
Beschreibung:
Das Richtlinienmodul "Enterprise and Stand-alone Policy Module" hat den folgenden Fehler protokolliert: Der <Vorlagenname> Zertifikatvorlage konnte nicht geladen werden. Das Element wurde nicht gefunden. 0x80070490 (WIN32: 1168).
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für