Die Beantragung eines Zertifikats schlägt fehl mit Fehlermeldung "The request is missing required signature policy information. 0x80094809 (-2146875383 CERTSRV_E_SIGNATURE_POLICY_REQUIRED)"

Folgendes Szenario angenommen:

• Ein Benutzer sendet eine Zertifikatanforderung an eine Zertifizierungsstelle.
• Die Beantragung des Zertifikats schlägt mit folgender Fehlermeldung fehl:

The request is missing required signature policy information. 0x80094809 (-2146875383 CERTSRV_E_SIGNATURE_POLICY_REQUIRED)
Denied by Policy Module

Die Zertifizierungsstelle wird das Ereignis Nr. 53 mit gleichem Fehlercode protokollieren.

Ursache

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden.

Dieser Fehler tritt auf, wenn die Zertifikatvorlage verlangt, dass die Zertifikatanforderung eine Signatur eines Zertifikatregistrierungs-Agenten (Enrollment Agent) verlangt, die eingereichte Zertifikatanforderung eine solche jedoch nicht enthält.

Lösung

Die Zertifikatanforderung muss die Signatur eines Zertifikatregistrierungs-Agenten enthalten.

Alternativ (in den meisten Fällen aber nicht sinnvoll) kann die Zertifikatvorlage angepasst werden, sodass sie keine Signatur mehr verlangt.

Weiterführende Links:

• Grundlagen: Enroll on Behalf of (EOBO)

Externe Quellen

• msPKI-RA-Signature (Microsoft)