認証局にテンプレートが表示されない
認証局のテンプレートフォルダにテンプレートは表示されません。
証明書テンプレート(certtmpl.msc)には、テンプレートが表示されています。
Certutil -CATemplatesを実行すると0x80070490(WIN32:1168 ERROR_NOT_FOUND)が返されるCertUtil:要素が見つかりません。
サービスを再起動しても役に立たなかった
CN = OIDのスクリーンショットは次の結果を示します
CN:Enrollment Servicesにもエントリはありません
テンプレートに問題はなく、OIDにも問題がないようです。
新しいCAで証明書サービス(certsvc)を再起動して、テンプレートがロードされているかどうかを確認してください。これで問題が解決しない場合は、CAでcertsvcを停止し、CN=Enrollment Services, CN=Public Key Services, CN=Services,{configurationNamingContext}の下のCAレコードのテンプレートを削除します。 CAレコードを開き、certificateTemplates属性に移動します。
- 表示された証明書テンプレートのリストを記録します(どこかに書き込むだけです)。
- この属性からすべてのエントリを削除してリストをクリアします。
- 証明機関を開くMMCスナップイン(
certsrv.msc)]を起動し、certsvcを起動して、手順1で作成したレコードから手動でテンプレートを追加してみます。
私は同様の問題を抱えており、上記はそれを解決するのに役立ちました。各テンプレートの権限を確認したところ、これらのすべてにEnterprise AdminsとDomain Adminsがないことがわかりました。
aDSIEDIT.mscからすべて削除したため、証明書サーバーからcertutil -installdefaulttemplatesを実行して、デフォルトの証明書テンプレートを再作成しました。カスタム証明書がある場合は、チェックして、代わりにそれらに権限を追加することをお勧めします。