Tags: Zertifikate, Troubleshooting
Für bestimmte Zwecke muss man eine eigene Vorlage für das Anfordern von Zertifikaten erstellen, zum Beispiel für das Signieren oder Verschlüsseln von Scripts. Wenn man dann ein Zertifikat von einer Windows-CA auf Basis eines solchen Templates anfordert, dann ist dieses aber meistens nicht verfügbar.
Die erste Schwierigkeit, auf die man beim Versuch stoßen wird, ein Zertifikat anzufordern, wird in der Regel darin bestehen, dass die Vorlage in der Active-Directory-Registrierungsrichtlinie gar nicht auftaucht.
Möchte man dieses Problem umgehen, indem man die Liste über die Option Alle Vorlagen anzeigen erweitert, dann erscheint das benutzerdefinierte Template zwar, aber sein Status lautet dann auf Nicht verfügbar.
Als Beschreibung für diesen Status findet sich dort:
Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle (CA) nicht unterstützt.
Es wurde keine gültige Zertifizierungsstelle gefunden, die für das Ausstellen von Zertifikaten basierend auf dieser Vorlage konfiguriert wurde, oder dieser Vorgang wird von der Zertifizierungsstelle nicht unterstützt, oder die Zertifizierungsstelle ist nicht vertrauenswürdig.
Um dieses Problem zu beheben, öffnet man das MMC-Plugin Zertifizierungsstelle (certsrv.msc) und führt in der linken Navigation aus dem Kontextmenü von Zertifikatvorlagen den Befehl Neu => Auszustellende Zertifikatvorlagen aus.
In der daraufhin angezeigten Liste sollte die neue Vorlage enthalten sein. Diese wählt man aus und bestätigt mit OK.
Startet man in certmgr.msc den nächsten Anlauf zur Anforderung eines Zertifikats, dann sollte die Vorlage nun sichtbar sein und den Status Verfügbar aufweisen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
- Outlook-Kontakte verschwinden nach Import vom globalen Adressbuch
- Sicheren FTP-Server (FTPS) auf Windows einrichten
- Troubleshooting: Keine Netzwerk-Verbindung in VMware Workstation
- Security-Updates KB5014754, KB5021130 und KB5020805 erreichen demnächst Erzwingungsmodus
- Resolve-DnsName: nslookup für PowerShell
Weitere Links