La génération d'un modèle de certificat n'est pas possible. Message d'erreur "The following template name has already been used" (Le nom de modèle suivant a déjà été utilisé)

Supposons le scénario suivant :

• Un nouveau modèle de certificat doit être créé.
• La création échoue avec le message d'erreur suivant :

The following template name has already been used: ADCSLaborBenutzerTest. Enter a unique template name.

Causes possibles

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Le nom est vraiment utilisé

A première vue, le message d'erreur est clair : il existe déjà un modèle de certificat portant ce nom.

Il faut toutefois noter que la console d'administration des modèles de certificats (certtmpl.msc) doit afficher le nom d'affichage ("Template display name", dans l'objet Active Directory dans l'attribut displayName ) du modèle de certificat, mais le modèle de certificat est stocké sous le "Template name" (représenté dans l'attribut "cn" de l'objet Active Directory).

Les deux champs peuvent différer l'un de l'autre. L'Ediror ADSI (adsiedit.msc) permet de le savoir. Il existe probablement déjà un objet qui utilise ce "Template name", mais qui possède un autre "Template display name".

Réplication Active Directory

Il peut également arriver que la création ou la suppression précédente d'un objet du même nom n'ait pas encore été entièrement répliquée. L'attribut "cn" est conservé dans le catalogue global et empêche donc la création d'un objet du même nom avant que la réplication n'ait eu lieu.

Nous nous sommes privés d'autorisations

Il est également curieux de constater que le dialogue semble d'abord enregistrer le modèle de certificat, puis le renommer - si nous n'avons pas l'autorisation pour cette dernière opération, l'erreur peut également se produire.

Liens complémentaires :

• Configurer un modèle de certificat pour les contrôleurs de domaine
• Configurer un modèle de certificat pour les certificats Remote Desktop (RDP)