Folgendes Szenario angenommen:
- Man versucht, ein Zertifikat über einen Certificate Enrollment Policy Web Service (CEP) von einer Active Directory-integrierten Zertifizierungsstelle (Enterprise Certification Authority) zu beantragen.
- Der Vorgang schlägt mit folgender Fehlermeldung fehl:
The requested certificate template is not supported by this CA.
Die Zertifikatregistrierungs-Webdienste (Certificate Enrollment Policy Web Service, CEP und Certificate Enrollment Web Service, CES) ermöglichen die automatische Beantragung und Erneuerung von Zertifikaten einer Zertifizierungsstelle über eine Webbasierte Schnittstelle. Somit ist kein direkter Kontakt zur Zertifizierungsstelle über Remote Procedure Call (RPC) notwendig. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Zertifikatbeantragung über Certificate Enrollment Web Services (CEP, CES)".
Der Fehler kann auftreten, wenn die Zertifikatvorlage erst kürzlich zur Zertiifzierungsstelle hinzugefügt wurde und der Enrollment Policy Cache auf dem Client noch nicht aktualisiert wurde.
Für das Computerkonto kann der Enrollment Policy Cache mit folgendem Befehl gelöscht werden.
certutil -f -policyserver * -policycache delete
Für den angemeldeten Benutzer kann der Enrollment Policy Cache mit folgendem Befehl gelöscht werden.
certutil -f -user -policyserver * -policycache delete
Deutsch 
English