Une demande de certificat qui utilise un nouveau modèle est infructueuse

IMPORTANT: cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, veillez à le sauvegarder et assurez-vous que vous comprenez comment restaurer le Registre si un problème survient. Pour plus d’informations sur la façon de sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
256986 description du Registre Microsoft Windows

Symptômes

Lorsque vous tentez d’inscrire un certificat auprès d’une autorité de certification (CA) enterprise, un des messages d’erreur suivants peut s’afficher :

Inscription par le Web :
Demande de certificat refusée

Votre demande de certificat a été refusée.

Pour plus d’informations, contactez votre administrateur.

Assistant demande de certificat :
L’autorité de certification a refusé votre demande. Erreur non spécifiée.

Cause

Ce problème peut se produire si la demande d’inscription de certificat utilise un modèle de certificat de récemment créé. Lorsqu’un nouveau modèle est ajouté à l’autorité de certification, mise à jour immédiatement le cache HKEY_CURRENT_USER , mais le cache HKEY_LOCAL_MACHINE n’est pas mis à jour immédiatement. Le cache HKEY_LOCAL_ MACHINE est mis à jour dans les 15 minutes suivant si le contrôleur de domaine ou de l’autorité de certification est sur le même ordinateur et dans les 10 prochaines minutes si le contrôleur de domaine ou de l’autorité de certification est dans une configuration distribuée.

Résolution

AVERTISSEMENT: l’utilisation incorrecte de l’Éditeur du Registre peut générer des problèmes sérieux pouvant vous obliger à réinstaller votre système d’exploitation. Microsoft ne peut garantir que les problèmes résultant d’une utilisation incorrecte de l’Éditeur du Registre puissent être résolus. Utilisez l'éditeur de Registre à vos risques et périls.

Pour résoudre ce problème, si vous ne pouvez pas attendre la durée applicable, vous pouvez manuellement mettre à jour le cache de modèles de certificat. Le cache pour les certificats d’ordinateur est dans
HKEY_LOCAL_MACHINE et le cache pour les certificats d’utilisateur se trouve dans HKEY_CURRENT_USER.
  • Pour forcer la mise à jour de cache pour une demande de certificat utilisateur, supprimez la valeur de Registre suivante à partir du client :
    HKEY_CURRENT_USER\Software\Microsoft\Cryptography\CertificateTemplateCache\Timestamp
Pour forcer la mise à jour de cache pour une demande de certificat d’ordinateur :
  1. À partir du client, supprimez la valeur de Registre suivante :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\CertificateTemplateCache\Timestamp
  2. À partir de l’autorité de certification, supprimez la valeur de Registre suivante :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\CertificateTemplateCache\Timestamp
  3. Redémarrez les Services de certificats sur l’autorité de certification.

Plus d'informations

En plus du message d’erreur précédent, l’autorité de certification consigne le message d’événement suivant dans le journal de programme :
Propriétés

ID d'article : 281260 - Dernière mise à jour : 9 janv. 2017 - Révision : 1

Commentaires