本文提供 Windows Server 2016 CA 兼容證書範本無法從 Windows Server 2016 或更新版本 CA 或 CEP 伺服器選取問題的因應措施。
適用於: Windows Server 2019、Windows Server 2016
原始 KB 編號: 4508802
徵兆
請考慮下列其中一種案例:
您可以設定以 Windows Server 2016 為基礎的憑證註冊原則 (CEP) 伺服器或憑證註冊伺服器 (CES)。
您安裝新的 Windows Server 2016 證書頒發機構單位 (CA)。
您可以將證書頒發機構單位設定為 Windows Server 2016,並將憑證收件者設定為 Windows 10 / Windows Server 2016,以設定證書範本的相容性設定。
當 Windows 10 用戶嘗試使用 CA Web 註冊頁面 (CEP URL) 要求憑證時,您設定的證書範本未列為可用的範本。
原因
這是 Windows Server 2016 和更新版本中的已知問題。 CEP 或 CES 伺服器僅提供憑證範本給具有下列相容性設定的用戶端:
- 證書頒發機構單位:Windows Server 2012 R2 或舊版
- 憑證收件者:Windows 8.1(或舊版)和 Windows Server 2012 R2(或舊版)
因應措施
若要暫時解決此問題,請遵循下列步驟:
設定證書範本的相容性設定,如下所示:
證書頒發機構單位: Windows Server 2012 R2
憑證收件者: Windows 8.1 / Windows Server 2012 R2
等候 30 分鐘,CEP 伺服器接收更新的範本資訊(或使用 IISReset 工具來重新啟動伺服器)。
在用戶端電腦上,使用命令提示字元視窗中的下列命令清除客戶端註冊原則快取:
certutil -f -policyserver * -policycache delete在用戶端計算機上,再次嘗試註冊憑證。 範本現在應該可供使用。