要求された証明書テンプレートは、この CA ではサポートされていません

証明書を要求するときに、「要求された証明書テンプレートはこの CA ではサポートされていません」というメッセージが表示される場合、この投稿は、問題を解決するための適切な修正を支援することを目的としています。

この問題が発生したときの完全なメッセージの説明は次のとおりです。

要求された証明書テンプレートは、この CA ではサポートされていません。
このテンプレートに基づいて証明書を発行するように構成された有効な証明機関 (CA) が見つからないか、CA がこの操作をサポートしていないか、CA が信頼されていません。

CA テンプレートとは

証明書テンプレートは、証明書の要求を受け取ったときに証明機関 (CA) が使用するポリシーと規則を定義します。多くの組み込みテンプレートは、証明書テンプレート スナップインを使用して表示できます。Microsoft CA から証明書を要求するには、https://<servername>/certsrv に接続します。ここで <servername> は、CA Web Enrollment 役割サービスを実行しているコンピューターのホスト名です。Request a certificate > Advanced certificate request > Create and submit a certificate request to this CA をクリックします。

証明書を登録するクライアント マシンで、イベント ビューアーのアプリケーション ログの下にイベント ID : 53 –この CA が要求された証明書テンプレートをサポートしていないため、Active Directory 証明書サービスは要求を拒否しました。0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE) がログに記録されます。

要求された証明書テンプレートは、この CA ではサポートされていません

何らかの理由で、Windows CA から証明書を要求するためのテンプレートを作成する必要がある場合があります。これは、たとえば、ドキュメントの暗号化または署名です。新しいテンプレートに基づく証明書を初めて要求するときに、「要求された証明書テンプレートはこの CA によってサポートされていません」というメッセージが表示される場合があります。

カスタム テンプレートを使用すると、そのテンプレートが Active Directory 登録ポリシーに表示されないため、この問題が発生する可能性があります。[すべてのテンプレートを表示]チェックボックスを選択してこの問題を回避しようとすると、新しいテンプレートが表示されますが、上の導入画像に示すように [使用不可] のステータスが表示されます。したがって、リストにテンプレートが見つかりません。新しいテンプレートに基づいて証明書を発行する場合。

この問題を解決するには、次の手順に従って、certsrv.msc を介して新しいテンプレートを発行する必要があります。

• Windows キー + Rを押して、[ファイル名を指定して実行] ダイアログ ボックスを呼び出します。
• [ファイル名を指定して実行] ダイアログ ボックスに certsrv.msc と入力し、Enter キーを押してCertification Authorityを開きます。

証明機関 (certsrv.msc) は、Active Directory 証明書サービスの役割がインストールされているサーバーでのみ使用できます。ディレクトリにありC:\Windows\System32ます。microsoft.comで概説されている手順に従って、証明機関をインストールできます。

• または、サーバー マネージャーを開きます。[役割] > [ Active Directory 証明書サービス]を展開します。
• 左ペインで、[証明書テンプレート] を右クリックします。
• [新規] > [発行する証明書テンプレート] を選択します。
• 次に、表示されるリストから新しいテンプレートを選択します。
• [ OK]をクリックして確定します。

ここで、約 1 時間待ってから、クライアントに証明書を再度登録してみます。それでも証明書が表示されない場合は、すべてのドメイン コントローラーとクライアントで gpupdate /FORCE を実行します。

それでおしまい！Certificate Manager (certmgr.msc) で証明書を要求すると、テンプレートが表示され、使用できるようになります。

証明書テンプレートのアクセス許可を変更するにはどうすればよいですか?

証明書テンプレートのアクセス許可を変更するには、次の手順を実行します。

• CA サーバーで証明機関を開きます。
• CA 名を右クリックし、[プロパティ] を選択します。
• [セキュリティ] タブで、管理者を含むグループを追加します。
• [権限]セクションで、[読み取り] ボックスにチェックマークを付けます。
• [ OK]をクリックして変更を保存します。