第 3 版 (CNG) 樣本不會出現在 Windows Server 2008 或 Windows Server 2008 R2 憑證 Web 註冊中

本文有助於修正 CNG 或 2008 範本未出現在 [進階憑證要求] 範本下拉功能表中的問題。

適用：Windows Server 2012 R2
原始 KB 編號： 2015796

徵狀

在 Windows Server 2008 或 Windows Server 2008 R2 伺服器上使用憑證 Web 註冊頁面時，新的第 3 版也稱為 CNG 或 2008 範本，不會出現在 [進階憑證要求] 範本下拉菜單中。 因此，使用 CNG 範本的 Web 註冊無法透過 Web 註冊方法進行。

發生這種情況時，可以使用相同的範本，但使用其他註冊方法，在中成功要求和註冊憑證。 換句話說，您可以使用 MMC 嵌入式管理單元、腳本、自動註冊或匯出的要求，從該範本成功要求憑證。 只有 Web 註冊不允許選取第 3 版範本時，才會發生此問題。

無法要求憑證的常見其他原因可能是伺服器不是企業伺服器，或要求者沒有Active Directory 中範本的讀取允許和要求允許許可權。

原因

產生此錯誤是系統刻意為之。 第 3 版範本可能有 Web 註冊方法可能無法滿足的其他要求需求。

解決方案

針對這些憑證使用不同的要求方法。 除了 Web 註冊之外，所有其他要求方法都適用於此案例。

其他相關資訊

在生產環境中，若客戶沒有在測試環境中進行廣泛的測試，就不應該嘗試使用替代方法，這可讓第 3 版範本出現在 Web 註冊預設頁面中。 不建議的原因是 Web 註冊頁面可能不包含憑證填入所有所需數據所需的程式代碼，因此結果可能是有問題的憑證。 考慮執行下列步驟時，請務必記住這一點。 此選項是將 msPKI-Template-Schema-Version 從 3 變更為 2。

此外，變更 msPKI-Template-Schema-Version 屬性會導致重載可用的範本快取和 CSP 快取。

1. 在域控制器上，移至 \[開始\]、 \[執行\]，輸入 AdsiEdit.msc ，然後按 Enter 鍵。

2. 在 AdsiEdit.msc 中，以滑鼠右鍵單擊左窗格中的 ADSIEDIT 節點，然後在出現的功能表中選取 [ 連線到 ]。

3. 在 [ 連線設定 ] 對話框中 ，選取 [ 連接點] 區 段中的 [組態]，然後按兩下 [ 確定]。

4. 展開左側窗格中的節點，直到您向下切入至您的 範本 存放區 (CN=Certificate Templates，CN=Public Key Services，CN=Services，CN=Configuration，DC=，DC=) 。

5. 按兩下您要出現在 Web 註冊頁面中的第 3 版範本。

6. 向下卷動並選取 msPKI-Template-Schema-Version 屬性。

7. 按兩下 msPKI-Template-Schema-Version 屬性，並將值從 3 變更為 2 ，然後按兩下 [ 確定]。

8. 按一下 [套用]。 這會更新範本和 CSP 清單。 如果您在環境中使用第三方 CSP，請記住這一點。

9. 如果從 CA 伺服器) 執行，並嘗試使用進階要求註冊憑證，請移至您的 Web 註冊頁面 (。