Het aangevraagde certificaatsjabloon wordt niet ondersteund door deze CA

Als u het bericht ziet De aangevraagde certificaatsjabloon wordt niet ondersteund door deze CA wanneer u een certificaat aanvraagt, dan is dit bericht bedoeld om u te helpen met de toepasselijke oplossing om het probleem op te lossen.

De volledige berichtbeschrijving wanneer dit probleem zich voordoet, luidt als volgt:

Het aangevraagde certificaatsjabloon wordt niet ondersteund door deze CA.
Een geldige certificeringsinstantie (CA) die is geconfigureerd om certificaten uit te geven op basis van deze sjabloon, kan niet worden gevonden, of de CA ondersteunt deze bewerking niet, of de CA wordt niet vertrouwd.

Wat is een CA-template?

Een certificaatsjabloon definieert het beleid en de regels die een certificeringsinstantie (CA) gebruikt wanneer een aanvraag voor een certificaat wordt ontvangen. Veel ingebouwde sjablonen kunnen worden bekeken met de module Certificaatsjablonen. Als u een certificaat van Microsoft CA wilt aanvragen, maakt u verbinding met https://<servernaam>/certsrv, waarbij <servernaam> de hostnaam is van de computer waarop de CA Web Enrollment-functieservice wordt uitgevoerd. Klik op Een certificaat aanvragen > Geavanceerde certificaataanvraag > Een certificaataanvraag maken en indienen bij deze CA.

Op de clientcomputer waarop u het certificaat wilt inschrijven, in Logboeken, onder het toepassingslogboek, Gebeurtenis-ID : 53 – Active Directory Certificate Services heeft de aanvraag geweigerd omdat deze CA de aangevraagde certificaatsjabloon niet ondersteunt. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE) wordt geregistreerd.

Het aangevraagde certificaatsjabloon wordt niet ondersteund door deze CA

Om de een of andere reden moet u mogelijk uw sjabloon maken voor het aanvragen van certificaten van een Windows CA, bijvoorbeeld voor het versleutelen of ondertekenen van documenten. Mogelijk krijgt u het bericht Het aangevraagde certificaatsjabloon wordt niet ondersteund door deze CA wanneer u voor het eerst een certificaat aanvraagt ​​op basis van het nieuwe sjabloon.

U zult dit probleem waarschijnlijk tegenkomen wanneer u een aangepaste sjabloon gebruikt, omdat die sjabloon niet wordt weergegeven in het Active Directory-registratiebeleid. Als u dit probleem probeert te omzeilen door het selectievakje Alle sjablonen weergeven in te schakelen, wordt de nieuwe sjabloon weergegeven, maar met de status Niet beschikbaar, zoals weergegeven in de inleidende afbeelding hierboven. U zult de sjabloon dan ook niet in de lijst vinden. als u een certificaat wilt uitgeven op basis van het nieuwe sjabloon.

Om dit probleem op te lossen, moet u de nieuwe sjabloon uitgeven via certsrv.msc door deze stappen te volgen:

• Druk op de Windows-toets + R om het dialoogvenster Uitvoeren te openen.
• Typ in het dialoogvenster Uitvoeren certsrv.msc en druk op Enter om Certification Authority te openen .

Certification Authority (certsrv.msc) is alleen beschikbaar op servers waarop de Active Directory Certificates Services-rol is geïnstalleerd. Het staat in C:\Windows\System32de map. U kunt de certificeringsinstantie installeren door de stappen op microsoft.com te volgen .

• U kunt ook Serverbeheer openen. Vouw Rollen > Active Directory-certificatenservices uit .
• Klik in het linkerdeelvenster met de rechtermuisknop op Certificaatsjablonen .
• Selecteer Nieuw > Certificaatsjabloon om uit te geven .
• Selecteer nu de nieuwe sjabloon in de lijst die verschijnt.
• Klik op OK om te bevestigen.

Wacht nu ongeveer een uur en probeer het certificaat opnieuw op de client in te schrijven. Als het certificaat nog steeds niet wordt weergegeven, voert u gpupdate /FORCE uit op alle domeincontrollers en de client.

Dat is het! De sjabloon moet zichtbaar en beschikbaar zijn wanneer u het certificaat aanvraagt ​​in Certificate Manager (certmgr.msc).

Hoe wijzig ik machtigingen op een certificaatsjabloon?

Ga als volgt te werk om machtigingen voor een certificaatsjabloon te wijzigen:

• Open de certificeringsinstantie op de CA-server.
• Klik met de rechtermuisknop op de CA-naam en kies Eigenschappen .
• Voeg op het tabblad Beveiliging de groep toe die de beheerders bevat.
• Vink in het gedeelte Machtigingen het vakje Lezen aan .
• Klik op OK om de wijzigingen op te slaan.