Kullanıcı CA web kaydı sayfalarından sertifika istediğinde hata: Sertifika şablonu bulunamadı

  • Makale

Bu makale, CA web kayıt sayfalarından sertifika istediğinizde oluşan "Sertifika şablonu bulunamadı" hatasını çözmeye yardımcı olur.

Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 811418

Belirtiler

Kullanıcı, sertifika yetkilisi (CA) web kayıt sayfalarından sertifika istemeye çalıştığında aşağıdaki hata iletisini alabilir:

Hiçbir sertifika şablonu bulunamadı. Bu CA'dan sertifika isteme izniniz yok veya Active Directory'ye erişirken bir hata oluştu.

Bu davranış, Web kayıt sayfaları Kurumsal CA sunucusundaki bir Active Directory etki alanındaysa oluşur. Web kayıt sayfalarının aynı sunucuda mı yoksa farklı bir üye sunucuda mı olduğu oluşur.

Neden

CA Web kayıt sayfaları, iki değerin büyük/küçük harfe duyarlı dize karşılaştırmasını gerçekleştirir. Bir değer, sertifika sunucusundaki klasördeki Certdat.inc dosyasındaki %systemroot%\System32\CertsrvsServerConfig değeri, diğer değer ise Active Directory'deki pkiEnrollmentService nesnesindeki dnsHostName özniteliğidir. Olay eşleşmesi de dahil olmak üzere iki dize eşleşmezse kayıt başarısız olur.

Çözüm

Bu davranışı düzeltmek için şu adımları izleyin:

  1. pkiEnrollmentService nesnesinde Active Directory dNSHostName özniteliğini görüntüleyin. Bu nesne aşağıdaki konumdadır:

    CN= CertificateServer,CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC= MyDomain,DC=com

    dNSHostName özniteliğini görüntülemek için ADSIEdit.msc veya LDP.exe kullanın.

  2. Certdat.inc dosyasını, sServerConfig değerinin dNSHostName özniteliğinin değeriyle ve ardından Sertifika Yetkilisi Adı ile aynı olması için düzenleyin.

    Not

    sServerConfig değeri, dNSHostName özniteliğiyle tam olarak aynı durumda olmalıdır. Bu doğru değilse, aynı hatayı almaya devam edersiniz.

  3. Örneğin, Sertifika Yetkilisi için DNS ana bilgisayar adı server1.domain.local ise ve Sertifika Yetkilisi'nin adı MYCA ise, ardından CN=MYCA,CN=Kayıt Hizmetleri,CN=Ortak Anahtar Hizmetleri,CN=Hizmetler,CN=Yapılandırma,DC= Etki Alanı,DC=yerel nesne için dNSHostName özniteliğinin server1.domain.local ve Sertifika Yetkilisi klasöründeki certdat.inc dosyasındaki %systemroot%\system32\certsrv sServerConfig değerinin server1.domain.local\MYCA olarak ayarlandığından emin olunöğesini seçin.

  4. Sertifikayı yeniden başlatmak isteyen kullanıcının Internet Explorer'ı yeniden başlatmasını sağlayın. Bu, yeni kimlik bilgilerinin CA'ya geçirilmesine izin verir.

    Not

    Ayrıca, kullanıcının istediği sertifika şablonunda kullanıcıya Okuma ve Kaydetme izinleri verildiğinden emin olun. AdSIEdit ek bileşenini veya Sertifika Şablonları ek bileşenini kullanarak bu izinleri veresiniz.