Folgendes Szenario angenommen:
- Im Netzwerk ist ein Server für die Zertifizierungsstellen-Webregistrierung (Certificate Authority Web Enrollment, CAWE) installiert.
- Die Rolle ist auf einem separaten Server, nicht auf der Zertifizierungsstelle direkt installiert.
- Ein Benutzer versucht, eine vorhandene Zertifikatanforderung über die Zertifizierungsstellen-Webregistrierung an die Zertifizierungsstelle zu übermitteln.
- Die gewünschte Zertifikatvorlage fehlt in der Liste der auswählbaren Zertifikatvorlagen, oder die Liste ist gänzlich leer.
- Wenn die Liste leer ist, wird zusätzlich folgende Fehlermeldung ausgegeben:
No certificate templates could be found. You do not have permission to request a certificate from this CA, or an error occurred while accessing the Active Directory.
Die Zertifizierungsstellen-Webregistrierung ist eine sehr alte Funktion aus Windows 2000 Zeiten – und wurde zuletzt mit dem Release von Windows Server 2003 angepasst. Entsprechend alt und potentiell unsicher ist der Code. Ebenso unterstützt die Funktion keine Zertifikatvorlagen mit Version 3 oder neuer – damit sind keine Zertifikatvorlagen nutzbar, welche Funktionen verwenden, die mit Windows Vista / Windows Server 2008 oder neuer eingeführt wurden. Es wird empfohlen, die Zertifizierungsstellen-Webregistrierung nicht einzusetzen und stattdessen eine Beantragung der Zertifikate über Bordmittel oder das PSCertificateEnrollment PowerShell Modul vorzunehmen.
Ursache
Mögliche Ursachen können sein:
- Der Benutzer hat keine Berechtigungen zur Beantragung der auf der verbundenen Zertifizierungsstelle konfigurierten Zertifikatvorlagen.
- Die auf der verbundenen Zertifizierungsstelle veröffentlichen Zertifikatvorlagen sind allesamt Vorlagen der Schema-Version 3 oder neuer. Diese Zertifikatvorlagen werden nicht von der CAWE unterstützt und werden entsprechend nicht angezeigt. Siehe hierzu Artikel "Beschreibung der Generationen von Zertifikatvorlagen".
Deutsch 
English