Freigeben über


Fehler beim Anfordern eines Zertifikats von Webregistrierungsseiten der Zertifizierungsstelle: Es wurden keine Zertifikatvorlagen gefunden.

Dieser Artikel enthält Hilfe zum Beheben eines Fehlers "Es wurden keine Zertifikatvorlagen gefunden", die beim Anfordern von Zertifikaten von Zertifizierungsstellen-Webregistrierungsseiten auftreten.

Gilt für: Windows Server (alle unterstützten Versionen)
Ursprüngliche KB-Nummer: 811418

Symptome

Wenn ein Benutzer versucht, ein Zertifikat von den Webregistrierungsseiten der Zertifizierungsstelle anzufordern, erhält der Benutzer möglicherweise die folgende Fehlermeldung:

Es wurden keine Zertifikatvorlagen gefunden. Sie sind nicht berechtigt, ein Zertifikat von dieser Zertifizierungsstelle anzufordern, oder beim Zugriff auf active Directory ist ein Fehler aufgetreten.

Dieses Verhalten tritt auf, wenn sich die Webregistrierungsseiten in einer Active Directory-Domäne auf einem Enterprise-Zertifizierungsstellenserver befinden. Es tritt auf, ob sich die Webregistrierungsseiten auf demselben Server oder auf einem anderen Mitgliedsserver befinden.

Ursache

Die Webregistrierungsseiten der Zertifizierungsstelle führen einen Zeichenfolgenvergleich mit zwei Werten durch, bei denen die Groß-/Kleinschreibung beachtet wird. Ein Wert ist der sServerConfig-Wert in der Datei Certdat.inc im %systemroot%\System32\Certsrv Ordner auf dem Zertifikatserver, und der andere Wert ist das dnsHostName-Attribut für das pkiEnrollmentService-Objekt in Active Directory. Wenn die beiden Zeichenfolgen nicht übereinstimmen, einschließlich der Groß-/Kleinschreibung, schlägt die Registrierung fehl.

Lösung

Führen Sie die folgenden Schritte aus, um dieses Verhalten zu beheben:

  1. Zeigen Sie das Active Directory dNSHostName-Attribut für das pkiEnrollmentService-Objekt an. Dieses Objekt befindet sich an der folgenden Position:

    CN= CertificateServer,CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC= MyDomain,DC=com

    Um das dNSHostName-Attribut anzuzeigen, verwenden Sie ADSIEdit.msc oder LDP.exe.

  2. Bearbeiten Sie die Datei Certdat.inc so, dass der Wert für sServerConfig mit dem Wert für das dNSHostName-Attribut übereinstimmt, gefolgt vom Namen der Zertifizierungsstelle.

    Notiz

    Der Wert "sServerConfig" muss im genauen Fall wie das dNSHostName-Attribut sein. Wenn dies nicht der Fall ist, erhalten Sie weiterhin denselben Fehler.

  3. Wenn beispielsweise der DNS-Hostname für die Zertifizierungsstelle server1.domain.local und der Name der Zertifizierungsstelle MYCA ist, stellen Sie dann sicher, dass das dNSHostName-Attribut für CN=MYCA,CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC=Domain,DC=local object is set to server1.domain.local and sServerConfig in the certdat.inc file in the %systemroot%\system32\certsrv folder on the Certification Authority should be set to server1.domain.local\MYCA.

  4. Lassen Sie den Benutzer, der das Zertifikat anfordern möchte, Internet Explorer neu starten. Dadurch können die neuen Anmeldeinformationen an die Zertifizierungsstelle übergeben werden.

    Notiz

    Stellen Sie außerdem sicher, dass dem Benutzer Lese- und Registrierungsberechtigungen für die Zertifikatvorlage erteilt werden, die dieser Benutzer anfordert. Sie können diese Berechtigungen entweder mithilfe des ADSIEdit-Snap-Ins oder des Zertifikatvorlagen-Snap-Ins erteilen.