Supposons le scénario suivant :
- Maschinen sind per Gruppenrichtlinie konfiguriert, Zertifikate für den Remotedesktop-Sitzungshost zu beantragen.
- Die Zertifikate werden jedoch nicht beantragt oder bestehende Zertifikate laufen ohne Erneuerung ab.
- Im Ereignisprotokoll der betroffenen System wird das Ereignis mit ID 1064 der Quelle Terminalservices-RemoteConnectionManager protokolliert:
The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption. The following error occurred: The requested certificate template is not supported by this CA.
Unter Umständen wird auch das Ereignis mit ID 52 der Quelle Microsoft-Windows-CertificateServicesClient-CertEnroll sont consignées.
Cause
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Es wird empfohlen, für Remotedesktop-Zertifikate mit Autoenrollment zu arbeiten und nicht über die Zertifikatbeantragung durch dem Remotedesktop-Sitzungshost. Für weitere Details siehe Artikel „Configurer un modèle de certificat pour les certificats Remote Desktop (RDP)„ .
Die Fehlermeldung „The requested certificate template is not supported by this CA.“ ist irreführend. Die zugrundeliegende Ursache ist in den meisten Fällen einer der folgenden:
- Die Zertifikatvorlage ist auf keiner Zertifizierungsstelle veröffentlicht
- Es besteht kein Vertrauensstatus zur Zertifizierungsstelle
Details: Die Zertifikatvorlage ist auf keiner Zertifizierungsstelle veröffentlicht
Wenn die in der Gruppenrichtlinie konfigurierte Zertifikatvorlage auf keiner Zertifizierungsstelle veröffentlicht ist, kann auch keine Zertifikatbeantragung erfolgen. Hier sollte auch unbedingt geprüft werden, ob der Name der Zertifikatvorlage korrekt in der Gruppenrichtlinie eingetragen wurde.
Details: Es besteht kein Vertrauensstatus zur Zertifizierungsstelle
Dies ist in der Regel dann der Fall, wenn das Stammzertifizierungsstellen-Zertifikat nicht auf die Clients verteilt wurde, oder die Zertifikatkette nicht bis zur Stammzertifizierungsstelle vervollständigt werden kann.
Der Vertrauensstatus zur Zertifizierungsstellen-Hierarchie muss hergestellt werden. Siehe hierzu folgende Artikel:
- La demande de certificat échoue avec le message d'erreur „The requested certificate template is not supported by this CA. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)“.“
- La demande de certificat échoue avec le message d'erreur "A certification chain processed correctly, but one of the CA certificates is not trusted by the policy provider. 0x800b0112 (-2146762478 CERT_E_UNTRUSTEDCA)".
- La liste locale des certificats des autorités de certification racines de confiance n'est pas synchronisée à partir d'Active Directory.
Français 
Deutsch 
English