La demande de certificat échoue avec le message d'erreur „ 0x800b0101 (-2146762495 CERT_E_EXPIRED) “.“

Auteur Uwe GradeneggerPublié le Catégories Dépannage, Autorité de certificationÉtiquettes

Supposons le scénario suivant :

  • Un utilisateur demande un certificat auprès d'une autorité de certification intégrée à Active Directory (Enterprise Certification Authority).
  • La demande de certificat échoue avec le message d'erreur suivant.
Certificate not issued (Denied) Error Parsing Request A required certificate is not within its validity period when verifying against the current system clock or the timestamp in the signed file. 0x800b0101 (-2146762495 CERT_E_EXPIRED)

La demande échouée est consignée dans le journal de l'autorité de certification.

Si l'on tente de demander un certificat via la console de gestion des certificats (certlm.msc pour le compte ordinateur, certmgr.msc pour le compte utilisateur), le modèle de certificat n'est pas disponible et reste masqué. Si l'on affiche tous les modèles de certificat, un message d'erreur correspondant s'affiche.

A required certificate is not within its validity period when verifying against the current sysem clock or the timestamp in the signed file.
A calid certification authority (CA) configured to issue certificates based on this template cannot be located, or the CA does not support this opration, or the CA is not trusted

Solution

Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.

Il est évident que le certificat de l'autorité de certification a expiré. Une nouvelle demande de certificat doit être soumise et signée pour le certificat de l'autorité de certification avant que celle-ci puisse à nouveau délivrer des certificats.

Liens complémentaires :

Les commentaires sont fermés.

fr_FRFrançais
de_DEDeutsch en_USEnglish fr_FRFrançais