O modelo de certificado solicitado não é suportado por esta CA

Se você vir a mensagem O modelo de certificado solicitado não é suportado por esta CA ao solicitar um certificado, esta postagem destina-se a ajudá-lo com a correção aplicável para resolver o problema.

A descrição completa da mensagem quando esse problema ocorre é a seguinte:

O modelo de certificado solicitado não é suportado por esta CA.
Uma autoridade de certificação (CA) válida configurada para emitir certificados com base neste modelo não pode ser localizada, ou a CA não suporta esta operação, ou a CA não é confiável.

O que é um modelo de CA?

Um modelo de certificado define as políticas e regras que uma autoridade de certificação (CA) usa quando uma solicitação de certificado é recebida. Muitos modelos internos podem ser exibidos usando o snap-in Modelos de certificado. Para solicitar um certificado da Microsoft CA, conecte-se a https://<servername>/certsrv, onde <servername> é o nome do host do computador que executa o serviço de função CA Web Enrollment. Clique em Solicitar um certificado > Solicitação avançada de certificado > Criar e enviar uma solicitação de certificado para esta CA.

Na máquina cliente em que você deseja registrar o certificado, no Visualizador de eventos, no log do aplicativo, ID do evento : 53 – Serviços de certificados do Active Directory negaram a solicitação porque esta CA não oferece suporte ao modelo de certificado solicitado. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE) será registrado.

O modelo de certificado solicitado não é suportado por esta CA

Por algum motivo ou outro, pode ser necessário criar seu modelo para solicitar certificados de uma CA do Windows, que pode ser, por exemplo, criptografar ou assinar documentos. Você pode receber a mensagem O modelo de certificado solicitado não é suportado por esta CA quando você solicita um certificado baseado no novo modelo pela primeira vez.

É provável que você encontre esse problema ao usar um modelo personalizado porque esse modelo não aparece na política de registro do Active Directory. Se você tentar contornar esse problema marcando a caixa de seleção Mostrar todos os modelos , o novo modelo será exibido, mas com o status Indisponível, conforme mostrado na imagem introdutória acima — portanto, você não encontrará o modelo na lista se você deseja emitir um certificado com base no novo modelo.

Para resolver esse problema, você precisa emitir o novo modelo via certsrv.msc seguindo estas etapas:

• Pressione a tecla Windows + R para invocar a caixa de diálogo Executar.
• Na caixa de diálogo Executar, digite certsrv.msc e pressione Enter para abrir a Autoridade de Certificação .

A Autoridade de Certificação (certsrv.msc) só está disponível em servidores nos quais a função Serviços de Certificados do Active Directory está instalada. Ele está localizado no C:\Windows\System32diretório. Você pode instalar a Autoridade de Certificação seguindo as etapas descritas em microsoft.com .

• Como alternativa, abra o Gerenciador do Servidor. Expanda Funções > Serviços de Certificados do Active Directory .
• No painel esquerdo, clique com o botão direito do mouse em Modelos de certificado .
• Selecione Novo > Modelo de certificado a ser emitido .
• Agora, selecione o novo modelo na lista que aparece.
• Clique em OK para confirmar.

Agora espere cerca de uma hora e tente registrar o certificado no cliente novamente. Se o certificado ainda não aparecer, execute gpupdate /FORCE em todos os controladores de domínio e no cliente.

É isso! O modelo deve estar visível e disponível quando você solicitar o certificado no Gerenciador de certificados (certmgr.msc).

Como faço para alterar as permissões em um modelo de certificado?

Para alterar as permissões em um modelo de certificado, faça o seguinte:

• Abra a Autoridade de Certificação no servidor CA.
• Clique com o botão direito do mouse no nome da CA e escolha Propriedades .
• Na guia Segurança , adicione o grupo que contém os administradores.
• Na seção Permissões , marque a caixa Ler .
• Clique em OK para salvar as alterações.