Supposons le scénario suivant :
- Es wird versucht, ein Zertifikat via Windows PowerShell über die Zertifikatbeantragungs-Richtliniendienste (Certificate Enrollment Web Services) zu beantragen. Der Name der Zertifikatvorlage wird mit dem -Template Argument mit angegeben.
- La demande échoue avec le message d'erreur suivant :
Get-Certificate : CertEnroll::CX509CertificateTemplates::get_ItemByName: Cannot find object or property. 0x80092004
(-2146885628 CRYPT_E_NOT_FOUND)
Les services web d'enregistrement des certificats (Certificate Enrollment Policy Web Service, CEP et Certificate Enrollment Web Service, CES) permettent de demander et de renouveler automatiquement les certificats d'une autorité de certification via une interface web. Il n'est donc pas nécessaire de contacter directement l'autorité de certification par Remote Procedure Call (RPC). Pour une description plus détaillée, voir l'article "Bases de la demande de certificat via Certificate Enrollment Web Services (CEP, CES)„ .
Beispiel-Befehl:
Get-Certificate `
-Url "https://cews.adcslabor.de/ADPolicyProvider_CEP_Kerberos/service.svc/CEP" `
-Template "ADCSLaborBenutzer" `
-CertStoreLocation Cert:\CurrentUser\My
Auch bei Beantragung über die Microsoft Management Konsole (MMC) wird die Zertifikatvorlage nicht angezeigt. Stehen keine weiteren Zertifikatvorlagen für die Beantragung mittels eines Zertifikatregistrierungs-Webdienstes (CES) zur Verfügung ist die Liste der Zertifikatvorlagen in der MMC leer, und es gibt auch keine Option „Show hidden Templates“ (siehe hierzu auch Artikel „La demande de certificat échoue avec le message d'erreur "You cannot request a certificate at this time because no certificate types are available".„).
Causes possibles :
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
- Die beantragte Zertifikatvorlage ist nicht über einen Zertifikatregistrierungs-Webdienst verfügbar.
- Die beantragte Zertifikatvorlage wird vom Zertifikatregistrierungs-Richtliniendienst nicht angezeigt.
Details: Die beantragte Zertifikatvorlage ist nicht über einen Zertifikatregistrierungs-Webdienst verfügbar.
Die beantragte Zertifikatvorlage muss natürlich auch auf einer Zertifizierungsstelle veröffentlicht sein, welche über einen Zertifikatregistrierungs-Webdienst (CES) erreichbar ist. Für eine detailliertere Beschreibung der Funktionsweise siehe Artikel „Bases de la demande de certificat via Certificate Enrollment Web Services (CEP, CES)„ .
Details: Die beantragte Zertifikatvorlage wird vom Zertifikatregistrierungs-Richtliniendienst nicht angezeigt.
Es gibt einen bekannten Fehler im Zertifikatregistrierungs-Richtliniendienst (Certificate Enrollment Web Service, CEP), welcher dazu führt, dass Zertifikatvorlagen, deren Kompatibilität auf Windows 10 bzw. Windows Server 2016 eingestellt ist, nicht angezeigt werden. Für weitere Details siehe Artikel „Le service de stratégie d'enregistrement des certificats n'affiche pas les modèles de certificats configurés pour être compatibles avec Windows Server 2016 ou Windows 10.„ .
In diesem Fall muss die Kompatibilität der Zertifikatvorlage auf Windows Server 2012 R2 oder kleiner konfiguriert werden, sofern dies möglich ist.
Français 
Deutsch 
English
Les commentaires sont fermés.