要求された証明書テンプレートは、この CA ではサポートされていません

Zaprosennyj Sablon Sertifikata Ne Podderzivaetsa Etim Cs



要求された証明書テンプレートは、この CA ではサポートされていません。これは、要求されたテンプレートの証明書を発行するように CA が構成されていないためです。これを解決するには、要求されたテンプレートの証明書を発行するように CA を再構成する必要があります。



これを行うには、CA の構成ファイルを編集する必要があります。このファイルは通常「ca.conf」と呼ばれ、CA の「conf」ディレクトリにあります。 ' で始まる行を探します証明書テンプレート'。各テンプレートをコンマで区切って、要求されたテンプレートを行に追加します。たとえば、「Web サーバー」および「SSL サーバー」テンプレートの証明書を発行する場合、行は次のようになります。



certificateTemplate = webServer、sslServer



ファイルを保存し、CA を再起動します。 CA は、要求されたテンプレートの証明書を発行できるようになります。



メッセージが表示されたら 要求された証明書テンプレートは、この CA ではサポートされていません 証明書を要求する場合、この投稿は、問題を解決するための適切な修正を支援することを目的としています。

クロームタブボリューム

要求された証明書テンプレートは、この CA ではサポートされていません



この問題が発生したときのメッセージの完全な説明は次のとおりです。

要求された証明書テンプレートは、この CA ではサポートされていません。
このテンプレートに基づいて証明書を発行するように構成された有効な証明機関 (CA) が見つからないか、CA がこの操作をサポートしていないか、CA が信頼されていません。

CA テンプレートとは何ですか?

証明書テンプレートは、証明機関 (CA) が証明書要求を受け取るときに使用するポリシーと規則を定義します。多くの組み込みテンプレートは、証明書テンプレート スナップインを使用して表示できます。 Microsoft CA から証明書を要求するには、に接続します。 Д518К201А139ДБ78А3Д01АЕБ2015А279Д01Д99ED 、 どこ <имя сервера> CA Web Enrollment 役割サービスを実行しているコンピュータのホスト名です。クリック 証明書をリクエストする > 拡張証明書リクエスト > 証明書要求を作成してこの CA に送信します .

証明書を登録するクライアント コンピューターで、イベント ビューアーのアプリケーション ログに イベントID :53 この CA は要求された証明書テンプレートをサポートしていないため、Active Directory 証明書サービスは要求を拒否しました。 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE) がログに記録されます。

ウィンドウビスタのテーマ

要求された証明書テンプレートは、この CA ではサポートされていません

何らかの理由で、Windows CA から証明書を要求するための独自のテンプレートを作成する必要がある場合があります。これは、たとえば、ドキュメントの暗号化または署名のためのものです。メッセージを受け取ることができます 要求された証明書テンプレートは、この CA ではサポートされていません 新しいテンプレートに基づく証明書を初めて要求するとき。

カスタム テンプレートを使用すると、そのテンプレートが Active Directory 登録ポリシーに表示されないため、この問題が発生する可能性があります。を選択してこの問題を回避しようとすると、 すべてのテンプレートを表示 チェックボックスをオンにすると、新しいテンプレートが表示されますが、ステータスが 利用不可 上の紹介画像に示されているように、新しいテンプレートに基づいて証明書を発行する場合は、リストにテンプレートが表示されません。

この問題を解決するには、次の手順を実行して、certsrv.msc を介して新しいテンプレートをリリースする必要があります。

CA (certsrv.msc) を介してカスタム テンプレートをリリースする

  • クリック Windows キー + R [ファイル名を指定して実行] ダイアログ ボックスが表示されます。
  • [ファイル名を指定して実行] ダイアログ ボックスで、次のように入力します。 certsrv.msc Enterキーを押して開きます 認証局 .

証明機関 (certsrv.msc) は、Active Directory 証明書サービスの役割がインストールされているサーバーでのみ使用できます。 |_+_| にあります。ディレクトリ。の手順に従って CA をインストールできます。 microsoft.com .

  • または、サーバー マネージャーを開きます。拡大 役割 > Active Directory 証明書サービス .
  • 左ペインで右クリック 証明書テンプレート .
  • 選ぶ 新しい > 証明書テンプレート 引き渡す .
  • 表示されるリストから新しいテンプレートを選択します。
  • クリック 大丈夫 確認。

ここで、約 1 時間待ってから、クライアントに証明書を再度登録してみてください。証明書がまだ実行中と表示されない場合 gpupdate/FORCE すべてのドメイン コントローラで とお客様。

それで全部です!証明書マネージャー (certmgr.msc) から証明書を要求するときは、テンプレートが表示され、使用可能である必要があります。

読む : Windows で信頼されたルート証明書を管理する方法

証明書テンプレートのアクセス許可を変更する方法は?

証明書テンプレートのアクセス許可を変更するには、次の手順を実行します。

  • CA サーバーで証明機関を開きます。
  • CA名を右クリックして選択します 特徴 .
  • の上 安全性 タブで、管理者を含むグループを追加します。
  • の上 権限 セクション、目盛り 読む 箱。
  • クリック 大丈夫 変更を保存します。

読む : タイムスタンプの署名や証明書を検証できなかったか、正しい形式ではありません。

カテゴリ
サーバ
推奨されます
DeepL for Windows で言語の翻訳を高速化する方法
DeepL for Windows で言語の翻訳を高速化する方法
翻訳
Windows 10 でマウス カーソルの太さと点滅速度を変更する
Windows 10 でマウス カーソルの太さと点滅速度を変更する
ウィンドウズ
ファイルにアクセスするときに OneDrive が Windows エラーに接続できない
ファイルにアクセスするときに OneDrive が Windows エラーに接続できない
ウィンドウズ
Windows 10で外付けハードドライブが表示されない、または検出されない
Windows 10で外付けハードドライブが表示されない、または検出されない
ウィンドウズ
人気の投稿
私たちについて
Prankmikeは、Windows 10、機能やフリーソフトウェアのためのヒント、ガイドライン、手順を説明します。
カテゴリー
最も見られました
Copyright © 2024全著作権所有 | prankmike.com | 個人情報保護方針