Supposons le scénario suivant :
- Les machines sont Configuré via une stratégie de groupe pour demander des certificats pour l'hôte de session Bureau à distance..
- Cependant, les certificats ne sont pas demandés ou les certificats existants expirent sans être renouvelés.
- Dans le journal des événements du système concerné, l'événement avec l'ID 1064 de la source Terminalservices-RemoteConnectionManager est consigné :
The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0\Secure Sockets Layer (SSL) authentication and encryption. The following error occurred: The requested certificate template is not supported by this CA.
Dans certaines circonstances, le Événement avec ID 52 de la source Microsoft-Windows-CertificateServicesClient-CertEnroll sont consignées.
Cause
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Il est recommandé de travailler avec l'auto-enrollment pour les certificats Remote Desktop et non pas via la demande de certificat par l'hôte de la session Remote Desktop. Pour plus de détails, voir l'article „Configurer un modèle de certificat pour les certificats Remote Desktop (RDP)„ .
Le message d'erreur „The requested certificate template is not supported by this CA.“ est trompeur. La cause sous-jacente est dans la plupart des cas l'une des suivantes :
- Le modèle de certificat n'est publié sur aucune autorité de certification
- Il n'existe pas de statut de confiance pour l'autorité de certification
Détails : le modèle de certificat n'est publié sur aucune autorité de certification.
Si le modèle de certificat configuré dans la stratégie de groupe n'est publié sur aucune autorité de certification, aucune demande de certificat ne peut être effectuée. Dans ce cas, il faut absolument vérifier si le nom du modèle de certificat a été correctement saisi dans la stratégie de groupe.
Détails : il n'y a pas de statut de confiance avec l'autorité de certification
C'est généralement le cas lorsque le certificat de l'autorité de certification racine n'a pas été distribué aux clients ou que la chaîne de certificats ne peut pas être complétée jusqu'à l'autorité de certification racine.
L'état de confiance par rapport à la hiérarchie des autorités de certification doit être établi. Voir à ce sujet les articles suivants :
- La demande de certificat échoue avec le message d'erreur „The requested certificate template is not supported by this CA. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)“.“
- La demande de certificat échoue avec le message d'erreur "A certification chain processed correctly, but one of the CA certificates is not trusted by the policy provider. 0x800b0112 (-2146762478 CERT_E_UNTRUSTEDCA)".
- La liste locale des certificats des autorités de certification racines de confiance n'est pas synchronisée à partir d'Active Directory.
Français 
Deutsch 
English