Supposons le scénario suivant :
- Une tentative est effectuée pour demander un certificat via Windows PowerShell à l'aide des services Web d'inscription de certificats (Certificate Enrollment Web Services). Le nom du modèle de certificat est spécifié à l'aide de l'argument -Template.
- La demande échoue avec le message d'erreur suivant :
Get-Certificate : CertEnroll::CX509CertificateTemplates::get_ItemByName: Cannot find object or property. 0x80092004
(-2146885628 CRYPT_E_NOT_FOUND)
Les services web d'enregistrement des certificats (Certificate Enrollment Policy Web Service, CEP et Certificate Enrollment Web Service, CES) permettent de demander et de renouveler automatiquement les certificats d'une autorité de certification via une interface web. Il n'est donc pas nécessaire de contacter directement l'autorité de certification par Remote Procedure Call (RPC). Pour une description plus détaillée, voir l'article "Bases de la demande de certificat via Certificate Enrollment Web Services (CEP, CES)„ .
Exemple de commande :
Get-Certificate `
-Url "https://cews.adcslabor.de/ADPolicyProvider_CEP_Kerberos/service.svc/CEP" `
-Template "ADCSLaborBenutzer" `
-CertStoreLocation Cert:\CurrentUser\My
Même lors d'une demande via la console de gestion Microsoft (MMC), le modèle de certificat n'apparaît pas. Si aucun autre modèle de certificat n'est disponible pour la demande via un service Web d'enregistrement de certificats (CES), la liste des modèles de certificats dans la MMC est vide et il n'y a pas non plus d'option „ Show hidden Templates “ (voir également l'article „La demande de certificat échoue avec le message d'erreur "You cannot request a certificate at this time because no certificate types are available".„ ).
Causes possibles :
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
- Le modèle de certificat demandé n'est pas disponible via un service Web d'enregistrement de certificats.
- Le modèle de certificat demandé n'est pas affiché par le service des politiques d'enregistrement des certificats.
Détails : le modèle de certificat demandé n'est pas disponible via un service Web d'enregistrement de certificats.
Le modèle de certificat demandé doit bien sûr être publié sur une autorité de certification accessible via un service web d'enregistrement de certificats (CES). Pour une description plus détaillée du fonctionnement, voir l'article „Bases de la demande de certificat via Certificate Enrollment Web Services (CEP, CES)„ .
Détails : le modèle de certificat demandé n'est pas affiché par le service de stratégie d'enregistrement des certificats.
Il existe un bug connu dans le service CEP (Certificate Enrollment Web Service) qui empêche l'affichage des modèles de certificats dont la compatibilité est définie sur Windows 10 ou Windows Server 2016. Pour plus de détails, consultez l'article „Le service de stratégie d'enregistrement des certificats n'affiche pas les modèles de certificats configurés pour être compatibles avec Windows Server 2016 ou Windows 10.„ .
Dans ce cas, la compatibilité du modèle de certificat doit être configurée sur Windows Server 2012 R2 ou une version antérieure, si possible.
Français 
Deutsch 
English
Les commentaires sont fermés.