Fehlermeldung "Keine Zertifikatvorlagen gefunden" ein Benutzer von Webregistrierungsseiten Zertifikat anfordert

Gilt für: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Datacenter Edition (32-bit x86)

Problembeschreibung



Wenn ein Benutzer versucht, die Webregistrierungsseiten Certification Authority (CA) ein Zertifikat anfordern, erhalten der Benutzer die folgende Fehlermeldung angezeigt:
Keine Zertifikatvorlagen gefunden. Sie haben keine Berechtigung zum Anfordern eines Zertifikats von dieser Zertifizierungsstelle oder Fehler beim Zugriff auf Active Directory.
Dieses Verhalten tritt auf, wenn die Webregistrierungsseiten in Active Directory-Domäne auf eine Unternehmens-CA-Server sind. Es tritt auf, ob die Webregistrierungsseiten auf demselben Server oder auf einem anderen Mitgliedsserver.

Ursache


Die Webregistrierungsseiten Zeichenfolgenvergleich beachtet der beiden Werte. Ein Wert der sServerConfig-Wert in der Datei Certdat.inc im Ordner %systemroot%\System32\Certsrv Certificate Server und der andere Wert ist das DnsHostName-Attribut für das PkiEnrollmentService-Objekt in Active Directory. Wenn zwei Zeichenfolgen einschließlich Case Match nicht überein, schlägt die Registrierung.

Problemlösung


Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
  1. Betrachten Sie das Active Directory dNSHostName-Attribut für das PkiEnrollmentService-Objekt. Dieses Objekt ist im folgenden Verzeichnis:
    CNZertifikatsserver, CN = Registrierungsdienste, CN = = Public Key Services, CN = Dienste, CN = Configuration, DC =MyDomain, DC = com
    Verwenden Sie zum Anzeigen des dNSHostName-Attributs ADSIEdit.msc oder LDP.exe.
  2. Die Certdat.inc-Datei bearbeiten, sodass der Wert für sServerConfig der Wert des Computerkontos ist Attribut folgt der Name der Zertifizierungsstelle.
    Hinweis SServerConfig-Wert muss genau dieselbe Schreibweise wie das dNSHostName-Attribut. Wenn dies nicht zutrifft, weiterhin den gleichen Fehler erhalten werden.
  3. Beispiel: DNS-Hostnamen für die Zertifizierungsstelle server1.domain.local und Name der Zertifizierungsstelle MYCA ist, dann das Attribut dNSHostName für gewährleistet "CN MYCA CN = Registrierungsdienste, CN = = Public Key Services, CN = Dienste, CN = Configuration, DC =Domäne, DC = local"Objekt "server1.domain.local" festgelegt ist und sServerConfig in der Datei certdat.inc im Ordner "% systemroot%\system32\certsrv" auf der Zertifizierungsstelle sollte festgelegt werden, to"server1.domain.local\MYCA".
  4. Müssen Sie den Benutzer Internet Explorer neu starten Zertifikat anfordern. Die neuen Anmeldeinformationen an die Zertifizierungsstelle übergeben können.
Hinweis Stellen Sie sicher, dass der Benutzer eingeräumt wird auch Registrierungsberechtigungen auf die Vorlage der Benutzer anfordert. Sie können diese über das ADSIEdit-Snap-in oder das Zertifikatvorlagen-Snap-in Berechtigungen.

Weitere Informationen


Weitere Informationen zu einem ähnlichen Problem klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

"Zugriff verweigert" beim Anfordern des Zertifikats über Web Access 239452