Die Beantragung eines Zertifikats über Enroll on Behalf of (EOBO) ist nicht möglich, da die Zertifikatvorlage nicht angezeigt wird. Die Fehlermeldung lautet "The certificate template requires too many RA signatures."

Folgendes Szenario angenommen:

• Es wird für einen Benutzer oder einen Computer ein Zertifikat von einer Zertifizierungsstelle über die Verwaltungskonsole für Zertifikate (certlm.msc oder certmgr.msc) beantragt.
• Man verwendet hierbei den Enroll on Behalf of (EOBO) Mechanismus.
• Die gewünschte Zertifikatvorlage wird nicht angezeigt.
• Aktiviert man das Kontrollkästchen "Show all templates", wird für die gewünschte Zertifikatvorlage folgende Fehlermeldung angezeigt:

The certificate template requires too many RA signatures. Only one RA signature is allowed. Multiple request agent signatures are not permitted on a certificate request.

Ursache

Tritt auf, wenn die Zertifikatvorlage zu viele oder auch keine keine Enrollment Agenten konfiguriert hat. Enroll on behald of benötigt exakt eine Signatur.

Diese Einstellung wird in der Registerkarte "Issuance Requirements" konfiguriert.

Weiterführende Links:

• Grundlagen: Enroll on Behalf of (EOBO)