Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat hulp bij het oplossen van een fout 'Er kunnen geen certificaatsjablonen worden gevonden' die optreedt wanneer u certificaten aanvraagt van ca-webpagina's.
Van toepassing op: Windows Server (alle ondersteunde versies)
Oorspronkelijk KB-nummer: 811418
Symptomen
Wanneer een gebruiker probeert een certificaat aan te vragen van de webpagina's van de certificeringsinstantie (CA), kan de gebruiker het volgende foutbericht ontvangen:
Er zijn geen certificaatsjablonen gevonden. U bent niet gemachtigd om een certificaat aan te vragen bij deze CA of er is een fout opgetreden tijdens het openen van de Active Directory.
Dit gedrag treedt op als de webpagina's zich in een Active Directory-domein op een CA-server voor ondernemingen bevinden. Dit gebeurt of de webpagina's zich op dezelfde server of op een andere lidserver bevinden.
Oorzaak
De CA-webpagina's voeren een hoofdlettergevoelige tekenreeksvergelijking van twee waarden uit. Een waarde is de waarde sServerConfig in het bestand Certdat.inc in de %systemroot%\System32\Certsrv map op de certificaatserver en de andere waarde is het kenmerk dnsHostName op het pkiEnrollmentService-object in Active Directory. Als de twee tekenreeksen niet overeenkomen, inclusief de overeenkomst tussen hoofdletters en kleine letters, mislukt de inschrijving.
Oplossing
Volg deze stappen om dit gedrag te corrigeren:
Bekijk het kenmerk Active Directory dNSHostName op het pkiEnrollmentService-object . Dit object bevindt zich op de volgende locatie:
CN= CertificateServer,CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC= MyDomain,DC=com
Als u het kenmerk dNSHostName wilt weergeven, gebruikt u ADSIEdit.msc of LDP.exe.
Bewerk het bestand Certdat.inc zodat de waarde voor sServerConfig hetzelfde is als de waarde voor het kenmerk dNSHostName, gevolgd door de naam van de certificeringsinstantie.
Notitie
De waarde sServerConfig moet zich in hetzelfde geval bevinden als het kenmerk dNSHostName. Als dit niet het geval is, wordt dezelfde fout weergegeven.
Als de DNS-hostnaam voor de certificeringsinstantie bijvoorbeeld server1.domain.local is en de naam van de certificeringsinstantie MYCA is, zorg er vervolgens voor dat het kenmerk dNSHostName voor CN=MYCA,CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC=Domain,DC=local object is ingesteld op server1.domain.local en sServerConfig in het bestand certdat.inc in de
%systemroot%\system32\certsrvmap op de certificeringsinstantie moet worden ingesteld op server1.domain.local\MYCA.Laat de gebruiker die het certificaat wil aanvragen internet explorer opnieuw opstarten. Hierdoor kunnen de nieuwe referenties worden doorgegeven aan de CA.
Notitie
Zorg er ook voor dat de gebruiker lees- en inschrijvingsmachtigingen krijgt voor de certificaatsjabloon die de gebruiker aanvraagt. U kunt deze machtigingen verlenen met behulp van de module ADSIEdit of de module Certificaatsjablonen.