Le modèle de certificat demandé n’est pas pris en charge par cette autorité de certification

Si vous voyez le message Le modèle de certificat demandé n’est pas pris en charge par cette autorité de certification lorsque vous demandez un certificat, ce message est destiné à vous aider avec le correctif applicable pour résoudre le problème.

La description complète du message lorsque ce problème se produit est la suivante :

Le modèle de certificat demandé n’est pas pris en charge par cette autorité de certification.
Une autorité de certification (CA) valide configurée pour émettre des certificats basés sur ce modèle est introuvable, ou la CA ne prend pas en charge cette opération, ou la CA n’est pas approuvée.

Qu’est-ce qu’un modèle CA ?

Un modèle de certificat définit les politiques et les règles qu’une autorité de certification (CA) utilise lorsqu’une demande de certificat est reçue. De nombreux modèles intégrés peuvent être affichés à l’aide du composant logiciel enfichable Modèles de certificats. Pour demander un certificat auprès de Microsoft CA, connectez-vous à https://<servername>/certsrv, où <servername> est le nom d’hôte de l’ordinateur exécutant le service de rôle CA Web Enrollment. Cliquez sur Demander un certificat > Demande de certificat avancée > Créer et soumettre une demande de certificat à cette autorité de certification .

Sur la machine cliente sur laquelle vous souhaitez inscrire le certificat, dans l’Observateur d’événements, sous le journal des applications, ID d’événement : 53 – Les services de certificats Active Directory ont refusé la demande car cette autorité de certification ne prend pas en charge le modèle de certificat demandé. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE) sera enregistré.

Le modèle de certificat demandé n’est pas pris en charge par cette autorité de certification

Pour une raison ou une autre, vous devrez peut-être créer votre modèle pour demander des certificats à une autorité de certification Windows, ce qui pourrait être, par exemple, le cryptage ou la signature de documents. Vous pouvez recevoir le message Le modèle de certificat demandé n’est pas pris en charge par cette autorité de certification lorsque vous demandez un certificat basé sur le nouveau modèle pour la première fois.

Vous êtes susceptible de rencontrer ce problème lors de l’utilisation d’un modèle personnalisé, car ce modèle n’apparaît pas dans la stratégie d’inscription Active Directory. Si vous essayez de contourner ce problème en cochant la case Afficher tous les modèles , le nouveau modèle s’affichera, mais avec le statut Non disponible, comme indiqué dans l’image d’introduction ci-dessus. En conséquence, vous ne trouverez pas le modèle dans la liste. si vous souhaitez émettre un certificat basé sur le nouveau modèle.

Pour résoudre ce problème, vous devez émettre le nouveau modèle via certsrv.msc en suivant ces étapes :

• Appuyez sur la touche Windows + R pour appeler la boîte de dialogue Exécuter.
• Dans la boîte de dialogue Exécuter, tapez certsrv.msc et appuyez sur Entrée pour ouvrir Autorité de certification .

L’autorité de certification (certsrv.msc) n’est disponible que sur les serveurs sur lesquels le rôle Services de certificats Active Directory est installé. Il se trouve dans C:\Windows\System32le répertoire. Vous pouvez installer l’autorité de certification en suivant les étapes décrites sur microsoft.com .

• Sinon, ouvrez le Gestionnaire de serveur. Développez Rôles > Services de certificats Active Directory .
• Dans le volet de gauche, cliquez avec le bouton droit sur Modèles de certificat .
• Sélectionnez Nouveau > Modèle de certificat à émettre .
• Maintenant, sélectionnez le nouveau modèle dans la liste qui apparaît.
• Cliquez sur OK pour confirmer.

Attendez environ une heure et essayez à nouveau d’inscrire le certificat sur le client. Si le certificat ne s’affiche toujours pas, exécutez gpupdate /FORCE sur tous les contrôleurs de domaine et le client.

C’est ça! Le modèle doit être visible et disponible lorsque vous demandez le certificat dans Certificate Manager (certmgr.msc).

Comment modifier les autorisations sur un modèle de certificat ?

Pour modifier les autorisations sur un modèle de certificat, procédez comme suit :

• Ouvrez l’autorité de certification sur le serveur CA.
• Cliquez avec le bouton droit sur le nom de l’autorité de certification et choisissez Propriétés .
• Dans l’ onglet Sécurité , ajoutez le groupe qui contient les administrateurs.
• Dans la section Autorisations , cochez la case Lire .
• Cliquez sur OK pour enregistrer les modifications.