Es gibt einen bekannten Fehler im Zertifikatregistrierungs-Richtlinienwebdienst (Certificate Enrollment Policy Web Service, CEP), der dazu führt, dass Zertifikatvorlagen, die auf Kompatibilität mit Windows Server 2016 bzw. Windows 10 konfiguriert sind, nicht angezeigt werden.
Les services web d'enregistrement des certificats (Certificate Enrollment Policy Web Service, CEP et Certificate Enrollment Web Service, CES) permettent de demander et de renouveler automatiquement les certificats d'une autorité de certification via une interface web. Il n'est donc pas nécessaire de contacter directement l'autorité de certification par Remote Procedure Call (RPC). Pour une description plus détaillée, voir l'article "Bases de la demande de certificat via Certificate Enrollment Web Services (CEP, CES)„ .
Hierbei ist es unerheblich, ob nur die Kompatibilität für die Zertifizierungsstelle oder diese für Zertifikatempfänger auf Windows Server 2016 bzw. Windows 10 eingestellt ist. In beiden Fällen wird die Zertifikatvorlage durch den CEP nicht angezeigt.
Offenbar wird die Zertifikatvorlage ausgefiltert, wenn einer der folgenden Fälle zutrifft:
- Das CTPRIVATEKEY_FLAG_SERVERVERSION_SHIFT Flag im Attribut msPKI-Private-Key-Flag der Zertifikatvorlage ist auf TEMPLATE_SERVER_VER_THRESHOLD konfiguriert.
- Das CTPRIVATEKEY_FLAG_CLIENTVERSION_SHIFT Flag im Attribut msPKI-Private-Key-Flag der Zertifikatvorlage ist auf TEMPLATE_CLIENT_VER_THRESHOLD konfiguriert.
Für weitere Details hierzu siehe Artikel „Wie sind die Kompatibilitätseinstellungen für Zertifikatvorlagen technisch abgebildet?„ .
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Dies führt unter Anderem zu folgendem Phänomen:
- Erfolgt die Beantragung eines Zertifikats über die Windows Powershell (Get-Certificate), schlägt die Beantrasgung fehl. Siehe hierzu auch Artikel „Die Beantragung eines Zertifikats über die Zertifikatregistrierungs-Webdienste mittels Windows PowerShell schlägt fehlt mit Fehlermeldung „Cannot find object or property. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)“„
- Erfolgt die Beantragung eines Zertifikats über die Microsoft Management Console (MMC), wird die Zertifikatvorlage nicht angezeigt, oder die Liste der Zertifikatvorlagen ist leer. Siehe hierzu Artikel „Die Beantragung eines Zertifikats schlägt fehl mit der Fehlermeldung „You cannot request a certificate at this time because no certificate types are available.“„
Da Microsoft zu diesem Problem einen Knowledge Base Artikel, bislang aber keinen Hotfix veröffentlicht hat, ist davon auszugehen, dass der Fehler nicht behoben werden wird.
Es bliebt also nur, die Kompatibilität der Zertifikatvorlage auf Windows Server 2012 R2 oder kleiner zu konfigurieren, sofern dies möglich ist.
Français 
Deutsch 
English
Les commentaires sont fermés.