Fehlermeldung "Keine Zertifikatvorlagen gefunden" ein Benutzer von Webregistrierungsseiten Zertifikat anfordert

Problembeschreibung


Wenn ein Benutzer versucht, die Webregistrierungsseiten Certification Authority (CA) ein Zertifikat anfordern, erhalten der Benutzer die folgende Fehlermeldung angezeigt:

Keine Zertifikatvorlagen gefunden. Sie haben keine Berechtigung zum Anfordern eines Zertifikats von dieser Zertifizierungsstelle oder Fehler beim Zugriff auf Active Directory.

Dieses Verhalten tritt auf, wenn die Webregistrierungsseiten in Active Directory-Domäne auf eine Unternehmens-CA-Server sind. Es tritt auf, ob die Webregistrierungsseiten auf demselben Server oder auf einem anderen Mitgliedsserver.

Ursache

Die Webregistrierungsseiten Zeichenfolgenvergleich beachtet der beiden Werte. Ein Wert der sServerConfig-Wert in der Datei Certdat.inc im Ordner %systemroot%\System32\Certsrv Certificate Server und der andere Wert ist das DnsHostName-Attribut für das PkiEnrollmentService-Objekt in Active Directory. Wenn zwei Zeichenfolgen einschließlich Case Match nicht überein, schlägt die Registrierung.

Problemlösung

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:

  1. Betrachten Sie das Active Directory dNSHostName-Attribut für das PkiEnrollmentService-Objekt. Dieses Objekt ist im folgenden Verzeichnis:

    CNZertifikatsserver, CN = Registrierungsdienste, CN = = Public Key Services, CN = Dienste, CN = Configuration, DC =MyDomain, DC = comVerwenden Sie zum Anzeigen des dNSHostName-Attributs ADSIEdit.msc oder LDP.exe.

  2. Die Certdat.inc-Datei bearbeiten, sodass der Wert für sServerConfig der Wert des Computerkontos ist Attribut folgt der Name der Zertifizierungsstelle.
    Hinweis SServerConfig-Wert muss genau dieselbe Schreibweise wie das dNSHostName-Attribut. Wenn dies nicht zutrifft, weiterhin den gleichen Fehler erhalten werden.

  3. Beispiel: DNS-Hostnamen für die Zertifizierungsstelle server1.domain.local und Name der Zertifizierungsstelle MYCA ist, dann das Attribut dNSHostName für gewährleistet "CN MYCA CN = Registrierungsdienste, CN = = Public Key Services, CN = Dienste, CN = Configuration, DC =Domäne, DC = local"Objekt "server1.domain.local" festgelegt ist und sServerConfig in der Datei certdat.inc im Ordner "% systemroot%\system32\certsrv" auf der Zertifizierungsstelle sollte festgelegt werden, to"server1.domain.local\MYCA".

  4. Müssen Sie den Benutzer Internet Explorer neu starten Zertifikat anfordern. Die neuen Anmeldeinformationen an die Zertifizierungsstelle übergeben können.

Hinweis Stellen Sie sicher, dass der Benutzer eingeräumt wird auch Registrierungsberechtigungen auf die Vorlage der Benutzer anfordert. Sie können diese über das ADSIEdit-Snap-in oder das Zertifikatvorlagen-Snap-in Berechtigungen.

Weitere Informationen

Weitere Informationen zu einem ähnlichen Problem klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

"Zugriff verweigert" beim Anfordern des Zertifikats über Web Access

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×