証明機関が証明書テンプレートを使用できない

この記事では、証明書テンプレートを読み込むことができず、証明書要求が同じテンプレートを使用して失敗する問題の解決策を提供します。

適用対象: Windows Server 2012 R2
元の KB 番号: 283218

概要

証明機関 (CA) で Certificate Services を起動すると、証明書テンプレートを読み込むことができず、同じテンプレートを使用して証明書要求が失敗します。

詳細情報

この動作は、認証されたユーザー グループがテンプレートのアクセス制御リスト (ACL) から削除されるために発生します。 認証されたユーザー グループは、既定でテンプレート ACL 上にあります。 (CA 自体はこのグループに含まれています。認証されたユーザー グループが削除された場合、(エンタープライズ) CA 自体は Active Directory 内のテンプレートを読み取れなくなり、証明書要求が失敗する可能性があります。

管理者が認証されたユーザー グループを削除する場合は、各 CA のコンピューター アカウントをテンプレート ACL に追加し、[読み取り] に設定する必要があります。

認証されたユーザーがテンプレートの ACL から削除された場合、CA の起動時とテンプレートに対する証明書の要求時に、次のエラーが発生する可能性があります。

登録が失敗したときに発生するエラー

• クライアントの場合:

  Web ページによる登録:

  証明書要求が拒否されました
  証明書要求が拒否されました。
  詳細については、管理者にお問い合わせください。 Microsoft 管理コンソール (MMC): 証明書要求ウィザードによる登録: 証明機関によって要求が拒否されました。 指定されていないエラー。

• CA の場合:

  イベントの種類 : 警告
  イベント ソース:CertSvc
  イベント カテゴリ:なし
  イベント ID: 53
  日付: <DateTime>
  時刻: <DateTime>
  ユーザー: N/A
  コンピューター: MUSGRAVE
  説明:
  要求された証明書テンプレートがこの CA でサポートされていないため、Certificate Services は要求 9 を拒否しました。0x80094800 (-2146875392)。 要求は TED\administrator に対して行われました。 追加情報: ポリシー モジュールによって拒否されました。 要求は、Certificate Services ポリシーでサポートされていない証明書テンプレート (<テンプレート名>) に対して行われました。

証明書サービスの起動時に CA でエラーが発生する

イベントの種類 : エラー
イベント ソース:CertSvc
イベント カテゴリ:なし
イベント ID: 78
日付: <DateTime>
時刻: <DateTime>
ユーザー: N/A
コンピューター: MUSGRAVE
説明:
"Enterprise and Stand-alone Policy Module" ポリシー モジュールは、次のエラーをログに記録しました。 <テンプレート名> 証明書テンプレートを読み込めませんでした。 要素が見つかりません。 0x80070490 (WIN32: 1168)。