Lösung für "Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle (CA) nicht unterstützt"

    , 11.11.2019, zuletzt aktualisiert am 24.01.2020
    Tags: ,

    Zertifikatvorlage nicht verfügbarFür bestimmte Zwecke muss man eine eigene Vor­lage für das An­fordern von Zerti­fikaten erstellen, zum Beispiel für das Sig­nieren oder Ver­schlüsseln von Scripts. Wenn man dann ein Zerti­fikat von einer Windows-CA auf Basis eines solchen Temp­lates anfordert, dann ist dieses aber meistens nicht ver­fügbar.

    Die erste Schwierig­keit, auf die man beim Versuch stoßen wird, ein Zertifikat anzufordern, wird in der Regel darin bestehen, dass die Vorlage in der Active-Directory-Registrierungs­richtlinie gar nicht auftaucht.

    Möchte man dieses Problem umgehen, indem man die Liste über die Option Alle Vorlagen anzeigen erweitert, dann erscheint das benutzer­definierte Template zwar, aber sein Status lautet dann auf Nicht verfügbar.

    Möchte man ein Zertifikat auf Basis der neuen Vorlage ausstellen, so findet sich diese nicht in der Liste.

    Als Beschreibung für diesen Status findet sich dort:

    Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle (CA) nicht unterstützt.

    Es wurde keine gültige Zertifizierungs­stelle gefunden, die für das Ausstellen von Zertifikaten basierend auf dieser Vorlage konfiguriert wurde, oder dieser Vorgang wird von der Zertifizierungs­stelle nicht unter­stützt, oder die Zertifizierungs­stelle ist nicht vertrauenswürdig.

    Um dieses Problem zu beheben, öffnet man das MMC-Plugin Zertifizierungsstelle (certsrv.msc) und führt in der linken Navigation aus dem Kontextmenü von Zertifikat­vorlagen den Befehl Neu => Auszustellende Zertifikatvorlagen aus.

    Liste mit allen nicht ausgestellten Templates in certsrv.msc öffnen

    In der daraufhin angezeigten Liste sollte die neue Vorlage enthalten sein. Diese wählt man aus und bestätigt mit OK.

    Nicht verfügbare Vorlage auswählen und über certsrv.msc freigeben

    Startet man in certmgr.msc den nächsten Anlauf zur Anforderung eines Zertifikats, dann sollte die Vorlage nun sichtbar sein und den Status Verfügbar aufweisen.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links