Supposons le scénario suivant :
- Pour un modèle de certificat, seul l'identificateur d'objet (Object Identifier) est affiché, mais pas le nom d'affichage et/ou
- Les requêtes sur la base de données des autorités de certification contiennent uniquement l'identifiant de l'objet pour le modèle de certificat (champ „CertificateTemplate“), mais pas le nom d'affichage.
L'erreur peut également s'étendre aux requêtes contre la base de données des autorités de certification.
A titre de comparaison, voici un modèle de certificat qui affiche correctement le nom d'affichage :
Dans ce problème, il convient de distinguer deux cas :
- Le modèle de certificat a été créé récemment
- Le modèle de certificat existe depuis longtemps et a déjà fonctionné
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Le modèle de certificat a été créé récemment
Si le modèle de certificat a été créé récemment, les informations correspondantes n'ont probablement pas encore été répliquées sur l'ordinateur. Le modèle de certificat est enregistré en tant qu'objet Active Directory. Chaque ordinateur de la structure globale d'Active Directory obtiendra les informations via le processus d'auto-enrollment à partir d'Active Directory et les mettra en cache localement.
Le cache du compte d'ordinateur actuellement connecté se trouve dans le chemin d'accès au registre suivant :
HKEY_CURRENT_USER\Software\Microsoft\Cryptography\CertificateTemplateCache
Le cache du compte de l'ordinateur se trouve dans le chemin de registre suivant :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\CertificateTemplateCache
Le processus peut être lancé manuellement à l'aide de la commande de ligne de commande suivante :
certutil -pulse
Pour les comptes d'utilisateurs :
certutil -pulse -user
Pour plus d'informations, voir l'article „Exécution manuelle du processus d'auto-enrollment„ .
Le modèle de certificat existe depuis longtemps et a déjà fonctionné
Si la méthode décrite précédemment ne donne aucun résultat, il convient de vérifier si un nom d'affichage est attribué à l'identificateur d'objet.
Pour une interrogation par rapport au cache local, la commande de ligne de commande suivante peut être utilisée :
certutil -oid {oid}
Pour une interrogation directe par rapport à Active Directory, la commande de ligne de commande suivante peut être utilisée de manière analogue :
certutil -ds {oid}
A titre de comparaison, voici un modèle de certificat qui affiche correctement le nom d'affichage :
Dans ce cas, l'attribut „displayName“ n'est pas défini sur l'objet OID. Les objets OID se trouvent dans la partition de configuration de la structure globale Active Directory.
CN=OID,CN=Public Key Services,CN=Services,CN=Configuration,{Forest-Root-Domain}
L'attribut peut être défini à l'aide de l'éditeur ADSI (adsiedit.msc) ou de Windows PowerShell.
Get-ADObject "{LDAP-Pfad}" | Set-ADObject -Add @{displayname="{Anzeigename}"}
Français 
Deutsch 
English