Una entidad emisora de certificados no se puede utilizar una plantilla de certificado


Resumen


Cuando Servicios de Certificate Server se inicia en una entidad emisora de certificados (CA), es no se puede cargar una plantilla de certificado y las solicitudes de certificados no tienen éxito con la misma plantilla.

Más información


El comportamiento puede producirse porque el grupo Usuarios autenticados se quita de la lista de control de acceso (ACL) de la plantilla. El grupo Usuarios autenticados es en una plantilla de ACL, de forma predeterminada. (La propia entidad emisora se incluye en este grupo). Si se quita el grupo Usuarios autenticados, la propia entidad emisora (empresa) ya no puede leer la plantilla en Active Directory y, por tanto, las solicitudes de certificados pueden no realizarse. Si un administrador desea quitar el grupo Usuarios autenticados, cuenta de equipo de cada entidad emisora de certificados debe se agrega a la ACL de la plantilla y de lectura. Si los usuarios autenticados se ha quitado de la ACL de una plantilla, se pueden observar los siguientes errores cuando se inicia la entidad emisora y cuando se solicita un certificado con la plantilla.

Errores observados cuando se finalice correctamente la inscripción:

  • Para el cliente: inscripción por medio de una página Web:
    Se denegó la solicitud ha denegado su solicitud de certificado certificado. Para obtener más información, póngase en contacto con el administrador.
    Inscripción mediante Microsoft Management Console (MMC):
    Asistente para solicitud de certificados: La entidad de certificación denegó la solicitud. Error no especificado.
  • Para la entidad emisora de certificados:
    Event Type:WarningEvent Source:CertSvcEvent Category:NoneEvent ID:         53Date:08/14/2000Time:05:13:33User:N/AComputer:         MUSGRAVEDescription:Certificate Services denied request 9 because the requested certificatetemplate is not supported by this CA. 0x80094800 (-2146875392). Therequest was for TED\administrator. Additional information: Denied byPolicy Module. The request was for certificate template (<template name>)that is not supported by the Certificate Services policy. 

Error en la entidad emisora de certificados cuando inicie Servicios de Certificate Server

Event Type:ErrorEvent Source:CertSvcEvent Category:NoneEvent ID:         78Date:08/14/2000Time:05:13:12User:N/AComputer:         MUSGRAVEDescription:The "Enterprise and Stand-alone Policy Module" Policy Module logged thefollowing error: The <template name> Certificate Template could not beloaded.  Element not found. 0x80070490 (WIN32: 1168).