Kullanıcı CA web kaydı sayfalarından sertifika istediğinde hata: Sertifika şablonu bulunamadı
Bu makale, CA web kayıt sayfalarından sertifika istediğinizde oluşan "Sertifika şablonu bulunamadı" hatasını çözmeye yardımcı olur.
Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 811418
Belirtiler
Kullanıcı, sertifika yetkilisi (CA) web kayıt sayfalarından sertifika istemeye çalıştığında aşağıdaki hata iletisini alabilir:
Hiçbir sertifika şablonu bulunamadı. Bu CA'dan sertifika isteme izniniz yok veya Active Directory'ye erişirken bir hata oluştu.
Bu davranış, Web kayıt sayfaları Kurumsal CA sunucusundaki bir Active Directory etki alanındaysa oluşur. Web kayıt sayfalarının aynı sunucuda mı yoksa farklı bir üye sunucuda mı olduğu oluşur.
Neden
CA Web kayıt sayfaları, iki değerin büyük/küçük harfe duyarlı dize karşılaştırmasını gerçekleştirir. Bir değer, sertifika sunucusundaki klasördeki Certdat.inc dosyasındaki %systemroot%\System32\Certsrv
sServerConfig değeri, diğer değer ise Active Directory'deki pkiEnrollmentService nesnesindeki dnsHostName özniteliğidir. Olay eşleşmesi de dahil olmak üzere iki dize eşleşmezse kayıt başarısız olur.
Çözüm
Bu davranışı düzeltmek için şu adımları izleyin:
pkiEnrollmentService nesnesinde Active Directory dNSHostName özniteliğini görüntüleyin. Bu nesne aşağıdaki konumdadır:
CN= CertificateServer,CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC= MyDomain,DC=com
dNSHostName özniteliğini görüntülemek için ADSIEdit.msc veya LDP.exe kullanın.
Certdat.inc dosyasını, sServerConfig değerinin dNSHostName özniteliğinin değeriyle ve ardından Sertifika Yetkilisi Adı ile aynı olması için düzenleyin.
Not
sServerConfig değeri, dNSHostName özniteliğiyle tam olarak aynı durumda olmalıdır. Bu doğru değilse, aynı hatayı almaya devam edersiniz.
Örneğin, Sertifika Yetkilisi için DNS ana bilgisayar adı server1.domain.local ise ve Sertifika Yetkilisi'nin adı MYCA ise, ardından CN=MYCA,CN=Kayıt Hizmetleri,CN=Ortak Anahtar Hizmetleri,CN=Hizmetler,CN=Yapılandırma,DC= Etki Alanı,DC=yerel nesne için dNSHostName özniteliğinin server1.domain.local ve Sertifika Yetkilisi klasöründeki certdat.inc dosyasındaki
%systemroot%\system32\certsrv
sServerConfig değerinin server1.domain.local\MYCA olarak ayarlandığından emin olunöğesini seçin.Sertifikayı yeniden başlatmak isteyen kullanıcının Internet Explorer'ı yeniden başlatmasını sağlayın. Bu, yeni kimlik bilgilerinin CA'ya geçirilmesine izin verir.
Not
Ayrıca, kullanıcının istediği sertifika şablonunda kullanıcıya Okuma ve Kaydetme izinleri verildiğinden emin olun. AdSIEdit ek bileşenini veya Sertifika Şablonları ek bileşenini kullanarak bu izinleri veresiniz.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin