사용자가 CA 웹 등록 페이지에서 인증서를 요청하는 경우 오류: 인증서 템플릿을 찾을 수 없음

이 문서에서는 CA 웹 등록 페이지에서 인증서를 요청할 때 발생하는 "인증서 템플릿을 찾을 수 없음" 오류를 해결하는 데 도움이 됩니다.

적용 대상: Windows Server 2003
원래 KB 번호: 811418

증상

사용자가 CA(인증 기관) 웹 등록 페이지에서 인증서를 요청하려고 하면 사용자에게 다음 오류 메시지가 표시될 수 있습니다.

인증서 템플릿을 찾을 수 없습니다. 이 CA에서 인증서를 요청할 수 있는 권한이 없거나 Active Directory에 액세스하는 동안 오류가 발생했습니다.

이 동작은 웹 등록 페이지가 Enterprise CA 서버의 Active Directory 도메인에 있는 경우에 발생합니다. 웹 등록 페이지가 동일한 서버 또는 다른 멤버 서버에 있는지 여부에 관계없이 발생합니다.

원인

CA 웹 등록 페이지는 두 값의 대/소문자를 구분하는 문자열 비교를 수행합니다. 한 값은 인증서 서버의 폴더에 있는 Certdat.inc 파일의 %systemroot%\System32\CertsrvsServerConfig 값이고, 다른 값은 Active Directory의 pkiEnrollmentService 개체에 있는 dnsHostName 특성입니다. 사례 일치를 포함하여 두 문자열이 일치하지 않으면 등록이 실패합니다.

해결 방법

이 동작을 수정하려면 다음 단계를 수행합니다.

1. pkiEnrollmentService 개체에서 Active Directory dNSHostName 특성을 봅니다. 이 개체는 다음 위치에 있습니다.

   CN= CertificateServer,CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC= MyDomain,DC=com

   dNSHostName 특성을 보려면 ADSIEdit.msc 또는 LDP.exe 사용합니다.

2. sServerConfig 값이 dNSHostName 특성의 값과 같고 그 뒤에 인증 기관 이름이 되도록 Certdat.inc 파일을 편집합니다.

   참고

   sServerConfig 값은 dNSHostName 특성과 동일한 경우여야 합니다. 이것이 사실이 아니면 동일한 오류가 계속 발생합니다.

3. 예를 들어 인증 기관의 DNS 호스트 이름이 server1.domain.local이고 인증 기관의 이름이 MYCA인 경우 그런 다음 인증 기관의 폴더에 있는 certdat.inc 파일 %systemroot%\system32\certsrv 의 cN=MYCA,CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC= Domain,DC=local 개체에 대한 dNSHostName 특성이 server1.domain.local 및 sServerConfig로 설정되어 있는지 확인합니다..

4. 인증서 다시 시작을 요청하려는 사용자에게 인터넷 Explorer. 이렇게 하면 새 자격 증명이 CA에 전달됩니다.

   참고

   또한 사용자에게 해당 사용자가 요청하는 인증서 템플릿에 대한 읽기 및 등록 권한이 부여되었는지 확인합니다. ADSIEdit 스냅인 또는 인증서 템플릿 스냅인을 사용하여 이러한 권한을 부여할 수 있습니다.