認証局のテンプレートフォルダにテンプレートは表示されません。
証明書テンプレート(certtmpl.msc)には、テンプレートが表示されています。
Certutil -CATemplatesを実行すると0x80070490(WIN32:1168 ERROR_NOT_FOUND)が返されるCertUtil:要素が見つかりません。
サービスを再起動しても役に立たなかった
CN = OIDのスクリーンショットは次の結果を示します
CN:Enrollment Servicesにもエントリはありません
テンプレートに問題はなく、OIDにも問題がないようです。
新しいCAで証明書サービス(certsvc
)を再起動して、テンプレートがロードされているかどうかを確認してください。これで問題が解決しない場合は、CAでcertsvcを停止し、CN=Enrollment Services, CN=Public Key Services, CN=Services,{configurationNamingContext}
の下のCAレコードのテンプレートを削除します。 CAレコードを開き、certificateTemplates
属性に移動します。
certsrv.msc
)]を起動し、certsvc
を起動して、手順1で作成したレコードから手動でテンプレートを追加してみます。私は同様の問題を抱えており、上記はそれを解決するのに役立ちました。各テンプレートの権限を確認したところ、これらのすべてにEnterprise AdminsとDomain Adminsがないことがわかりました。
aDSIEDIT.mscからすべて削除したため、証明書サーバーからcertutil -installdefaulttemplatesを実行して、デフォルトの証明書テンプレートを再作成しました。カスタム証明書がある場合は、チェックして、代わりにそれらに権限を追加することをお勧めします。