Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle nicht unterstützt

Wenn beim Anfordern eines Zertifikats die Meldung Die angeforderte Zertifikatsvorlage wird von dieser Zertifizierungsstelle nicht unterstützt angezeigt wird, soll Ihnen dieser Beitrag mit der entsprechenden Lösung zur Behebung des Problems helfen.

Die vollständige Meldungsbeschreibung, wenn dieses Problem auftritt, lautet wie folgt:

Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle nicht unterstützt.
Eine gültige Zertifizierungsstelle (CA), die zum Ausstellen von Zertifikaten basierend auf dieser Vorlage konfiguriert ist, kann nicht gefunden werden, oder die Zertifizierungsstelle unterstützt diesen Vorgang nicht, oder die Zertifizierungsstelle ist nicht vertrauenswürdig.

Was ist eine CA-Vorlage?

Eine Zertifikatvorlage definiert die Richtlinien und Regeln, die eine Zertifizierungsstelle (CA) verwendet, wenn eine Anforderung für ein Zertifikat eingeht. Viele integrierte Vorlagen können mit dem Zertifikatvorlagen-Snap-In angezeigt werden. Um ein Zertifikat von Microsoft CA anzufordern, stellen Sie eine Verbindung zu https://<Servername>/certsrv her, wobei <Servername> der Hostname des Computers ist, auf dem der CA-Webregistrierungs-Rollendienst ausgeführt wird. Klicken Sie auf Zertifikat anfordern > Erweiterte Zertifikatsanforderung > Zertifikatsanforderung erstellen und an diese Zertifizierungsstelle senden .

Auf dem Clientcomputer, auf dem Sie das Zertifikat registrieren möchten, in der Ereignisanzeige unter dem Anwendungsprotokoll Ereignis-ID : 53 – Active Directory-Zertifikatdienste haben die Anforderung abgelehnt, da diese Zertifizierungsstelle die angeforderte Zertifikatvorlage nicht unterstützt. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE) wird protokolliert.

Die angeforderte Zertifikatvorlage wird von dieser Zertifizierungsstelle nicht unterstützt

Aus irgendeinem Grund müssen Sie möglicherweise Ihre Vorlage zum Anfordern von Zertifikaten von einer Windows-Zertifizierungsstelle erstellen, was beispielsweise das Verschlüsseln oder Signieren von Dokumenten sein könnte. Möglicherweise erhalten Sie die Meldung Die angeforderte Zertifikatsvorlage wird von dieser Zertifizierungsstelle nicht unterstützt, wenn Sie zum ersten Mal ein Zertifikat basierend auf der neuen Vorlage anfordern.

Dieses Problem tritt wahrscheinlich auf, wenn Sie eine benutzerdefinierte Vorlage verwenden, da diese Vorlage nicht in der Active Directory-Registrierungsrichtlinie angezeigt wird. Wenn Sie versuchen, dieses Problem zu umgehen, indem Sie das Kontrollkästchen Alle Vorlagen anzeigen aktivieren, wird die neue Vorlage angezeigt, aber mit dem Status Nicht verfügbar, wie im obigen Einstiegsbild gezeigt – dementsprechend finden Sie die Vorlage nicht in der Liste wenn Sie ein Zertifikat basierend auf der neuen Vorlage ausstellen möchten.

Um dieses Problem zu beheben, müssen Sie die neue Vorlage über certsrv.msc ausgeben, indem Sie die folgenden Schritte ausführen:

• Drücken Sie die Windows-Taste + R , um das Dialogfeld Ausführen aufzurufen.
• Geben Sie im Dialogfeld Ausführen certsrv.msc ein und drücken Sie die Eingabetaste, um die Zertifizierungsstelle zu öffnen .

Die Zertifizierungsstelle (certsrv.msc) ist nur auf Servern verfügbar, auf denen die Active Directory-Zertifikatsdienstrolle installiert ist. Es befindet sich im C:\Windows\System32Verzeichnis. Sie können die Zertifizierungsstelle installieren, indem Sie die unter microsoft.com beschriebenen Schritte ausführen .

• Öffnen Sie alternativ den Server-Manager. Erweitern Sie Rollen > Active Directory-Zertifikatsdienste .
• Klicken Sie im linken Bereich mit der rechten Maustaste auf Zertifikatvorlagen .
• Wählen Sie Neu > Auszustellende Zertifikatvorlage aus .
• Wählen Sie nun die neue Vorlage aus der angezeigten Liste aus.
• Klicken Sie zur Bestätigung auf OK .

Warten Sie nun etwa eine Stunde und versuchen Sie erneut, das Zertifikat auf dem Client zu registrieren. Wenn das Zertifikat immer noch nicht angezeigt wird, führen Sie gpupdate /FORCE auf allen Domänencontrollern und dem Client aus.

Das ist es! Die Vorlage sollte sichtbar und verfügbar sein, wenn Sie das Zertifikat in Certificate Manager (certmgr.msc) anfordern.

Wie ändere ich Berechtigungen für eine Zertifikatvorlage?

Gehen Sie wie folgt vor, um Berechtigungen für eine Zertifikatvorlage zu ändern:

• Öffnen Sie die Zertifizierungsstelle auf dem CA-Server.
• Klicken Sie mit der rechten Maustaste auf den CA-Namen und wählen Sie Eigenschaften .
• Fügen Sie auf der Registerkarte Sicherheit die Gruppe hinzu, die die Administratoren enthält.
• Aktivieren Sie im Abschnitt Berechtigungen das Kontrollkästchen Lesen .
• Klicken Sie auf OK , um die Änderungen zu speichern.