Центр сертификации не может использовать шаблон сертификата


Аннотация


При запуске служб сертификации для центра сертификации (ЦС) не удалось загрузить шаблон сертификата и неудачно с помощью того же шаблона запросов сертификатов.

Дополнительная информация


Проблема возникает, поскольку группа Authenticated Users удаляется из шаблона списка управления доступом (ACL). Группа Authenticated Users находится на ACL, шаблон по умолчанию. (Самих ЦС входит в эту группу.) При удалении группы прошедших проверку пользователей самих ЦС (корпоративный) больше не может читать шаблона в Active Directory и таким образом, запросы сертификатов может быть неудачной. Если администратор хочет удалить группу прошедшие проверку, учетная запись компьютера для каждого центра сертификации должен быть добавлен в шаблон ACL и установить для чтения. Если прошедшие проверку пользователи были удалены из списков управления доступом шаблона, следующие сообщения об ошибках могут наблюдаться при запуске ЦС и при запросе сертификата с шаблоном.

Ошибки при регистрации завершается неудачно.

  • Клиент: регистрации с помощью веб-страницы:
    Запрос отклонен вашего сертификата запрос сертификата был запрещен. Для получения дополнительных сведений обратитесь к администратору.
    Регистрация с помощью консоли управления (MMC):
    Мастер запроса сертификатов: Центр сертификации отверг запрос. Неопределенная ошибка.
  • Для центра сертификации:
    Event Type:WarningEvent Source:CertSvcEvent Category:NoneEvent ID:         53Date:08/14/2000Time:05:13:33User:N/AComputer:         MUSGRAVEDescription:Certificate Services denied request 9 because the requested certificatetemplate is not supported by this CA. 0x80094800 (-2146875392). Therequest was for TED\administrator. Additional information: Denied byPolicy Module. The request was for certificate template (<template name>)that is not supported by the Certificate Services policy. 

Ошибка при запуске служб сертификатов ЦС

Event Type:ErrorEvent Source:CertSvcEvent Category:NoneEvent ID:         78Date:08/14/2000Time:05:13:12User:N/AComputer:         MUSGRAVEDescription:The "Enterprise and Stand-alone Policy Module" Policy Module logged thefollowing error: The <template name> Certificate Template could not beloaded.  Element not found. 0x80070490 (WIN32: 1168).