Die Beantragung eines Zertifikats über die Zertifikatregistrierungs-Webdienste mittels Windows PowerShell schlägt fehlt mit Fehlermeldung "Cannot find object or property. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)"

Folgendes Szenario angenommen:

  • Es wird versucht, ein Zertifikat via Windows PowerShell über die Zertifikatbeantragungs-Richtliniendienste (Certificate Enrollment Web Services) zu beantragen. Der Name der Zertifikatvorlage wird mit dem -Template Argument mit angegeben.
  • Die Beantragung schlägt mit folgender Fehlermeldung fehl:
Get-Certificate : CertEnroll::CX509CertificateTemplates::get_ItemByName: Cannot find object or property. 0x80092004
(-2146885628 CRYPT_E_NOT_FOUND)

Die Zertifikatregistrierungs-Webdienste (Certificate Enrollment Policy Web Service, CEP und Certificate Enrollment Web Service, CES) ermöglichen die automatische Beantragung und Erneuerung von Zertifikaten einer Zertifizierungsstelle über eine Webbasierte Schnittstelle. Somit ist kein direkter Kontakt zur Zertifizierungsstelle über Remote Procedure Call (RPC) notwendig. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Zertifikatbeantragung über Certificate Enrollment Web Services (CEP, CES)".

Beispiel-Befehl:

Get-Certificate `
-Url "https://cews.adcslabor.de/ADPolicyProvider_CEP_Kerberos/service.svc/CEP" `
-Template "ADCSLaborBenutzer" `
-CertStoreLocation Cert:\CurrentUser\My

Auch bei Beantragung über die Microsoft Management Konsole (MMC) wird die Zertifikatvorlage nicht angezeigt. Stehen keine weiteren Zertifikatvorlagen für die Beantragung mittels eines Zertifikatregistrierungs-Webdienstes (CES) zur Verfügung ist die Liste der Zertifikatvorlagen in der MMC leer, und es gibt auch keine Option "Show hidden Templates" (siehe hierzu auch Artikel "Die Beantragung eines Zertifikats schlägt fehl mit der Fehlermeldung "You cannot request a certificate at this time because no certificate types are available."").

Mögliche Ursachen:

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden.

  • Die beantragte Zertifikatvorlage ist nicht über einen Zertifikatregistrierungs-Webdienst verfügbar.
  • Die beantragte Zertifikatvorlage wird vom Zertifikatregistrierungs-Richtliniendienst nicht angezeigt.

Details: Die beantragte Zertifikatvorlage ist nicht über einen Zertifikatregistrierungs-Webdienst verfügbar.

Die beantragte Zertifikatvorlage muss natürlich auch auf einer Zertifizierungsstelle veröffentlicht sein, welche über einen Zertifikatregistrierungs-Webdienst (CES) erreichbar ist. Für eine detailliertere Beschreibung der Funktionsweise siehe Artikel "Grundlagen Zertifikatbeantragung über Certificate Enrollment Web Services (CEP, CES)".

Details: Die beantragte Zertifikatvorlage wird vom Zertifikatregistrierungs-Richtliniendienst nicht angezeigt.

Es gibt einen bekannten Fehler im Zertifikatregistrierungs-Richtliniendienst (Certificate Enrollment Web Service, CEP), welcher dazu führt, dass Zertifikatvorlagen, deren Kompatibilität auf Windows 10 bzw. Windows Server 2016 eingestellt ist, nicht angezeigt werden. Für weitere Details siehe Artikel "Der Zertifikatregistrierungs-Richtliniendienst zeigt Zertifikatvorlagen, die auf Kompatibilität mit Windows Server 2016 oder Windows 10 konfiguriert sind, nicht an".

In diesem Fall muss die Kompatibilität der Zertifikatvorlage auf Windows Server 2012 R2 oder kleiner konfiguriert werden, sofern dies möglich ist.

Weiterführende Links:

Externe Quellen

Ein Gedanke zu „Die Beantragung eines Zertifikats über die Zertifikatregistrierungs-Webdienste mittels Windows PowerShell schlägt fehlt mit Fehlermeldung "Cannot find object or property. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)"“

Kommentare sind geschlossen.

de_DEDeutsch