Zertifizierungsstelle kann keine Zertifikatvorlage verwenden

2025-01-15

Dieser Artikel enthält eine Lösung für ein Problem, bei dem eine Zertifikatvorlage nicht geladen werden kann, und Zertifikatanforderungen können die Vorlage nicht verwenden.

Ursprüngliche KB-Nummer: 283218

Symptome

Wenn die Zertifikatdienste in der Zertifizierungsstelle gestartet werden, kann eine Zertifikatvorlage nicht geladen werden, und Zertifikatanforderungen sind mit der Vorlage nicht erfolgreich.

Beim Anfordern eines Zertifikats erhalten Sie, sobald Sie die Vorlage ausgewählt und auf "Registrieren" geklickt haben: "Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle nicht unterstützt. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)"

Ursache

Das Verhalten tritt auf, da die Gruppe authentifizierte Benutzer aus der Zugriffssteuerungsliste (Access Control List, ACL) der Vorlage entfernt wird. Die Gruppe "Authentifizierte Benutzer" befindet sich standardmäßig in einer ACL-Vorlage. (Das Zertifizierungsstellenobjekt selbst ist in dieser Gruppe enthalten.) Wenn die Gruppe "Authentifizierte Benutzer" entfernt wird, kann die Zertifizierungsstelle (Unternehmen) die Vorlage in Active Directory nicht mehr lesen, weshalb Zertifikatanforderungen nicht erfolgreich sein können.

Lösung

Wenn ein Administrator die Gruppe "Authentifizierte Benutzer" entfernen möchte, muss jedes Computerkonto der Zertifizierungsstelle den Vorlagen-ACLs hinzugefügt und auf "Lesen" festgelegt werden.

Weitere Informationen

Mindestberechtigungen, die für eine Entität erforderlich sind, um ein Zertifikat anzufordern:

Anfordern von Benutzern/Computern: Lesen und Registrieren, Zertifizierungsstellenobjekt: Lesen

Wenn die Gruppe authentifizierter Benutzer aus den ACLs einer Vorlage entfernt wird, können die folgenden Fehler beim Starten der Zertifizierungsstelle und beim Anfordern eines Zertifikats für die Vorlage beobachtet werden.

Fehler, die beobachtet werden, wenn die Registrierung nicht erfolgreich ist

Für den Client:

Registrierung mit Webregistrierungsseite:

Zertifikatanforderung verweigert
Ihre Zertifikatanforderung wurde verweigert.
Ihre Anforderungs-ID ist RequestID. Die Löschungsmeldung lautet "Vom Richtlinienmodul 0x80094800 verweigert, die Anforderung war für eine Zertifikatvorlage, die von der Active Directory-Zertifikatdiensterichtlinie nicht unterstützt wird: Template_information
Registrierung bei Microsoft Management Console (MMC):

Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle nicht unterstützt.

Ca Info
Vom Richtlinienmodul 0x80094800 abgelehnt, die Anforderung war für eine Zertifikatvorlage, die von der Active Directory-Zertifikatdiensterichtlinie nicht unterstützt wird: Template_information.

Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle nicht unterstützt. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)

Eine Zertifizierungsstelle, die den angeforderten Zertifikattyp ausstellen kann, ist nicht verfügbar.
Für die Zertifizierungsstelle:

Ereignistyp:Warnung
Ereignisquelle: CertificationAuthority
Ereignis-ID: 53

Beschreibung:
Die Anforderungs-ID der Active Directory-Zertifikatdienste wurde verweigert, da die angeforderte Zertifikatvorlage von dieser Zertifizierungsstelle nicht unterstützt wird. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE). Die Anforderung war für Template_name. Zusätzliche Informationen: Vom Richtlinienmodul 0x80094800 verweigert, die Anforderung war für eine Zertifikatvorlage, die von der Active Directory-Zertifikatdiensterichtlinie nicht unterstützt wird: Template_Info
Fehler bei zertifizierungsstellen beim Starten der Zertifikatdienste:

Ereignistyp:Warnungsereignisquelle: Zertifizierungsautorität
Ereignis-ID: 77
Beschreibung:
Das Richtlinienmodul "Windows-Standard" protokollierte die folgende Warnung: Die template_name Zertifikatvorlage konnte nicht geladen werden. Das Element wurde nicht gefunden. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND).