Message d'erreur « Aucun modèle de certificat a pu être trouvé » lorsqu'un utilisateur demande un certificat à partir des pages d'inscription Web de l'autorité de certification

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 811418
Symptômes

Lorsqu'un utilisateur essaie de demander un certificat de pages d'inscription Web certification authority (CA), le message d'erreur suivant peut s'afficher :
Aucun modèle de certificat n'a été trouvé. Vous n'avez pas l'autorisation de demander un certificat auprès de cette autorité de certification, ou une erreur s'est produite lors de l'accès à Active Directory.
Ce problème se produit si les pages d'inscription Web dans un domaine Active Directory sur un serveur de certification d'entreprise. Il se produit si les pages d'inscription Web sont sur le même serveur ou sur un serveur membre différent.
Cause
Les pages d'inscription Web de l'autorité de certification effectuent une comparaison de chaînes respectant la casse de deux valeurs. Une valeur est la valeur de sServerConfig dans le fichier Certdat.Inc qui se trouve dans le dossier %systemroot%\System32\Certsrv sur le serveur de certificats, et l'autre valeur est l'attribut dnsHostName sur l'objet pkiEnrollmentService dans Active Directory. Si les deux chaînes ne correspondent pas, y compris la casse, l'inscription échoue.
Résolution
Pour résoudre ce problème, procédez comme suit :
  1. Permet d'afficher l'attribut dNSHostName Active Directory sur l'objet de thepkiEnrollmentService. Cet objet est à l'emplacement suivant :
    CN =Serveur_certificats, CN = Enrollment Services, CN = Public Key Services, CN = Services, CN = Configuration, DC =Mondomaine, DC = com
    Pour afficher l'attribut dNSHostName, utilisez ADSIEdit.msc ou LDP.exe.
  2. Éditez le fichier Certdat.inc afin que la valeur de sServerConfig soit identique à la valeur de la propriété dNSHostName attribut suivi par le nom d'autorité de certificat.
    Remarque La valeur de sServerConfig doit être dans la même casse que l'attribut dNSHostName. Si ce n'est pas remplie, vous continuerez à obtenir la même erreur.
  3. Par exemple : Si le nom d'hôte DNS pour l'autorité de Certification est server1.domain.local et le nom de l'autorité de Certification est MONAC, puis assurez-vous que l'attribut dNSHostName pour"CN = MONAC, CN = Enrollment Services, CN = Public Key Services, CN = Services, CN = Configuration, DC =domaine, DC = local « objet a la valeur « server1.domain.local » et sServerConfig dans le fichier Certdat.Inc qui se trouve dans le dossier"% systemroot%\system32\certsrv"sur l'autorité de Certification doit gravement to"server1.domain.local\MYCA ».
  4. Demandez à l'utilisateur qui demande le certificat de restartInternet Explorer. Ainsi, les nouvelles informations d'identification à passer au theCA.
Remarque Également, assurez-vous que l'utilisateur est autorisé à lire et inscrire les autorisations sur le modèle de certificat qui demande à cet utilisateur. Vous pouvez accorder ces autorisations à l'aide du composant logiciel enfichable ADSIEdit ou le composant logiciel enfichable modèles de certificats.
Plus d'informations
Pour plus d'informations sur un problème connexe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
239452 « Accès refusé » lors de la demande de certificat par le biais de l'accès Web
demande de services Web d'inscription autorisation certificat avancée

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 811418 - Dernière mise à jour : 02/15/2016 01:05:00 - Révision : 1.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbprb kbmt KB811418 KbMtfr
Commentaires