요청한 인증서 템플릿은 이 CA에서 지원하지 않습니다.
인증서를 요청할 때 이 CA에서 요청한 인증서 템플릿을 지원하지 않는다는 메시지가 표시 되는 경우 이 게시물은 문제를 해결하기 위해 적용 가능한 수정 사항을 제공하기 위한 것입니다.
이 문제가 발생할 때 전체 메시지 설명은 다음과 같습니다.
요청한 인증서 템플릿은 이 CA에서 지원하지 않습니다.
이 템플릿을 기반으로 인증서를 발급하도록 구성된 유효한 CA(인증 기관)를 찾을 수 없거나 CA가 이 작업을 지원하지 않거나 CA를 신뢰할 수 없습니다.
CA 템플릿이란 무엇입니까?
인증서 템플릿은 인증서 요청이 수신될 때 CA(인증 기관)에서 사용하는 정책 및 규칙을 정의합니다. 많은 기본 제공 템플릿은 인증서 템플릿 스냅인을 사용하여 볼 수 있습니다. Microsoft CA에서 인증서를 요청하려면 https://<servername>/certsrv에 연결합니다. 여기서 <servername>은 CA 웹 등록 역할 서비스를 실행하는 컴퓨터의 호스트 이름입니다. 인증서 요청 > 고급 인증서 요청 > 만들기를 클릭 하고 이 CA에 인증서 요청을 제출합니다 .
인증서를 등록하려는 클라이언트 컴퓨터의 이벤트 뷰어에서 응용 프로그램 로그 아래 이벤트 ID : 53 – 이 CA가 요청된 인증서 템플릿을 지원하지 않기 때문에 Active Directory 인증서 서비스가 요청을 거부했습니다. 0x80094800(-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)이 기록됩니다.
요청한 인증서 템플릿은 이 CA에서 지원하지 않습니다.
어떤 이유로든 문서 암호화 또는 서명과 같이 Windows CA에서 인증서를 요청하기 위한 템플릿을 만들어야 할 수 있습니다. 새 템플릿을 기반으로 인증서를 처음 요청할 때 이 CA에서 요청한 인증서 템플릿을 지원하지 않는다는 메시지가 표시될 수 있습니다.
템플릿이 Active Directory 등록 정책에 표시되지 않기 때문에 사용자 지정 템플릿을 사용할 때 이 문제가 발생할 수 있습니다. 모든 템플릿 표시 확인란 을 선택하여 이 문제를 해결하려고 하면 새 템플릿이 표시되지만 위의 도입 이미지와 같이 사용할 수 없음 상태로 표시되므로 목록에서 템플릿을 찾을 수 없습니다. 새 템플릿을 기반으로 인증서를 발급하려는 경우.
이 문제를 해결하려면 다음 단계에 따라 certsrv.msc를 통해 새 템플릿을 발급해야 합니다.
- Windows 키 + R 을 눌러 실행 대화 상자를 호출합니다.
- 실행 대화 상자에서 certsrv.msc를 입력하고 Enter 키를 눌러 인증 기관 을 엽니다 .
인증 기관(certsrv.msc)은 Active Directory 인증서 서비스 역할이 설치된 서버에서만 사용할 수 있습니다. C:\Windows\System32
디렉토리 에 있습니다. microsoft.com 에 설명된 단계에 따라 인증 기관을 설치할 수 있습니다 .
- 또는 서버 관리자를 엽니다. 역할 > Active Directory 인증서 서비스 를 확장 합니다 .
- 왼쪽 창에서 인증서 템플릿 을 마우스 오른쪽 버튼으로 클릭 합니다.
- 새로 만들기 > 발급할 인증서 템플릿 을 선택 합니다 .
- 이제 표시되는 목록에서 새 템플릿을 선택합니다.
- 확인 을 클릭 하여 확인합니다.
이제 한 시간 정도 기다린 후 클라이언트에 인증서를 다시 등록해 보십시오. 인증서가 여전히 표시되지 않으면 모든 도메인 컨트롤러와 클라이언트에서 gpupdate /FORCE를 실행합니다.
그게 다야! 인증서 관리자(certmgr.msc)에서 인증서를 요청할 때 템플릿이 표시되고 사용 가능해야 합니다.
인증서 템플릿에 대한 권한을 어떻게 변경합니까?
인증서 템플릿에 대한 권한을 변경하려면 다음을 수행하십시오.
- CA 서버에서 인증 기관을 엽니다.
- CA 이름을 마우스 오른쪽 버튼으로 클릭하고 속성을 선택 합니다 .
- 보안 탭에서 관리자가 포함된 그룹을 추가하십시오 .
- 권한 섹션에서 읽기 상자 를 선택 표시합니다.
- 확인 을 클릭 하여 변경 사항을 저장합니다.
답글 남기기