Żądany szablon certyfikatu nie jest obsługiwany przez ten urząd certyfikacji

Jeśli podczas żądania certyfikatu zobaczysz komunikat Żądany szablon certyfikatu nie jest obsługiwany przez ten urząd certyfikacji, oznacza to, że ten wpis ma na celu pomóc Ci w znalezieniu odpowiedniej poprawki umożliwiającej rozwiązanie problemu.

Pełny opis komunikatu w przypadku wystąpienia tego problemu jest następujący:

Żądany szablon certyfikatu nie jest obsługiwany przez ten urząd certyfikacji.
Nie można zlokalizować ważnego urzędu certyfikacji (CA) skonfigurowanego do wystawiania certyfikatów na podstawie tego szablonu lub urząd certyfikacji nie obsługuje tej operacji lub urząd certyfikacji nie jest zaufany.

Co to jest szablon urzędu certyfikacji?

Szablon certyfikatu definiuje zasady i reguły stosowane przez urząd certyfikacji (CA) po otrzymaniu żądania certyfikatu. Wiele wbudowanych szablonów można przeglądać za pomocą przystawki Szablony certyfikatów. Aby zażądać certyfikatu od urzędu certyfikacji firmy Microsoft, połącz się z adresem https://<nazwa_serwera>/certsrv, gdzie <nazwa_serwera> to nazwa hosta komputera z uruchomioną usługą roli Rejestracja w sieci Web urzędu certyfikacji. Kliknij opcję Żądanie certyfikatu > Zaawansowane żądanie certyfikatu > Utwórz i prześlij żądanie certyfikatu do tego urzędu certyfikacji .

Na komputerze klienckim, na którym chcesz zarejestrować certyfikat, w Podglądzie zdarzeń, w dzienniku aplikacji, Identyfikator zdarzenia : 53 — Usługi certyfikatów w usłudze Active Directory odrzuciły żądanie, ponieważ ten urząd certyfikacji nie obsługuje żądanego szablonu certyfikatu. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE) zostanie zarejestrowany.

Żądany szablon certyfikatu nie jest obsługiwany przez ten urząd certyfikacji

Z jakiegoś powodu może być konieczne utworzenie szablonu żądania certyfikatów od urzędu certyfikacji systemu Windows, co może dotyczyć na przykład szyfrowania lub podpisywania dokumentów. Możesz otrzymać komunikat Żądany szablon certyfikatu nie jest obsługiwany przez ten urząd certyfikacji, gdy po raz pierwszy zażądasz certyfikatu opartego na nowym szablonie.

Prawdopodobnie napotkasz ten problem podczas korzystania z szablonu niestandardowego, ponieważ ten szablon nie pojawia się w zasadach rejestracji usługi Active Directory. Jeśli spróbujesz obejść ten problem, zaznaczając pole wyboru Pokaż wszystkie szablony , nowy szablon zostanie wyświetlony, ale ze stanem Niedostępny, jak pokazano na powyższym obrazku wprowadzającym — w związku z tym nie znajdziesz szablonu na liście jeśli chcesz wystawić certyfikat na podstawie nowego szablonu.

Aby rozwiązać ten problem, musisz wydać nowy szablon za pośrednictwem certsrv.msc, wykonując następujące kroki:

• Naciśnij klawisz Windows + R , aby wywołać okno dialogowe Uruchom.
• W oknie dialogowym Uruchom wpisz certsrv.msc i naciśnij Enter, aby otworzyć urząd certyfikacji .

Urząd certyfikacji (certsrv.msc) jest dostępny tylko na serwerach, na których jest zainstalowana rola Usług certyfikatów w usłudze Active Directory. Znajduje się w C:\Windows\System32katalogu. Urząd certyfikacji można zainstalować, wykonując czynności opisane w witrynie microsoft.com .

• Alternatywnie otwórz Menedżera serwera. Rozwiń Role > Usługi certyfikatów Active Directory .
• W lewym okienku kliknij prawym przyciskiem myszy Szablony certyfikatów .
• Wybierz Nowy > Szablon certyfikatu do wystawienia .
• Teraz wybierz nowy szablon z wyświetlonej listy.
• Kliknij OK , aby potwierdzić.

Teraz poczekaj około godziny i spróbuj ponownie zarejestrować certyfikat na kliencie. Jeśli certyfikat nadal nie pokazuje, uruchom gpupdate /FORCE na wszystkich kontrolerach domeny i kliencie.

Otóż ​​to! Szablon powinien być widoczny i dostępny, gdy zażądasz certyfikatu w Menedżerze certyfikatów (certmgr.msc).

Jak zmienić uprawnienia do szablonu certyfikatu?

Aby zmienić uprawnienia do szablonu certyfikatu, wykonaj następujące czynności:

• Otwórz urząd certyfikacji na serwerze urzędu certyfikacji.
• Kliknij prawym przyciskiem myszy nazwę urzędu certyfikacji i wybierz opcję Właściwości .
• Na karcie Zabezpieczenia dodaj grupę zawierającą administratorów.
• W sekcji Uprawnienia zaznacz pole Odczyt .
• Kliknij OK , aby zapisać zmiany.