Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Lösungen für ein Problem, bei dem Sie ein Zertifikat nicht mithilfe der Webregistrierung anfordern können.
Gilt für: Windows Server (alle unterstützten Versionen)
Ursprüngliche KB-Nummer: 2885758
Symptome
Wenn Sie die Zertifizierungsstelle-Website durchsuchen, um ein Zertifikat anzufordern, und klicken Sie auf "Zertifikat anfordern" und dann auf "Erstellen und Senden einer Anforderung an diese Zertifizierungsstelle", erhalten Sie die folgende Meldung:
Um die Zertifikatregistrierung abzuschließen, muss die Website für die Zertifizierungsstelle so konfiguriert sein, dass die HTTPS-Authentifizierung verwendet wird.
Möglicherweise wird auch die folgende Meldung neben der Adressleiste angezeigt:
Internet Explorer hat verhindert, dass diese Website ein ActiveX-Steuerelement auf unsichere Weise verwendet. Daher wird diese Seite möglicherweise nicht ordnungsgemäß angezeigt.
Wenn Sie die Website-URL in der Zone der vertrauenswürdigen Website hinzufügen und die Einstellung "ActiveX-Steuerelemente initialisieren und skripten, die nicht als sicher für skripting gekennzeichnet sind" aktivieren und dann versuchen, die Website nach Zertifikatanforderung zu durchsuchen, erhalten Sie die folgende Meldung:
Diese Website versucht, einen digitalen Zertifikatvorgang in Ihrem Auftrag auszuführen:
https://CAWebsiteURL
Sie sollten es bekannten Websites nur gestatten, digitale Zertifikatvorgänge in Ihrem Auftrag auszuführen. Möchten Sie diesen Vorgang zulassen?
Wenn Sie in der obigen Nachricht auf "OK" klicken, wird ein Popupfenster mit der folgenden Meldung angezeigt:
Es wurden keine Zertifikatvorlagen gefunden. Sie sind nicht berechtigt, ein Zertifikat von dieser Zertifizierungsstelle anzufordern, oder beim Zugriff auf das Active Directory ist ein Fehler aufgetreten.
Ursache
Wenn Sie CA-Server unter Windows 2008 R2 und höher ausführen und versuchen, eine Computerzertifikatvorlagen V3 mithilfe der Webregistrierung (CaWE) anzufordern, funktioniert dies nicht.
Dies war eine Verbesserung, die wir in Windows 2008 R2 eingeführt haben.
Jetzt unterstützt die Webregistrierung (CAWE) keine V3-Vorlagen.
Sie können mmc, automatische Registrierung und certreq.exe verwenden, um eine V3-Vorlage anzufordern.
Lösung
Hier sind einige mögliche Lösungen für dieses Problem:
- Verwenden Sie mmc, automatische Registrierung oder certreq.exe, um eine V3-Zertifikatvorlage anzufordern.
- Wenn Sie die Zertifizierungsstelle-Webregistrierung (CAWE) auf einem anderen Server als dem Zertifizierungsstellenserver hosten, stellen Sie sicher, dass die eingeschränkte Delegierung für Kerberos auf dem Computerkonto der Serverhostrolle "CAWE" aktiviert ist.
- Stellen Sie außerdem sicher, dass Ihre Zertifizierungsstelle SSL verwendet, d. h. https und nicht HTTP.