web-dev-qa-db-ja.com

認証局にテンプレートが表示されない

認証局のテンプレートフォルダにテンプレートは表示されません。

証明書テンプレート(certtmpl.msc)には、テンプレートが表示されています。

Certutil -CATemplatesを実行すると0x80070490(WIN32:1168 ERROR_NOT_FOUND)が返されるCertUtil:要素が見つかりません。

サービスを再起動しても役に立たなかった

CN = OIDのスクリーンショットは次の結果を示します

enter image description here

CN:Enrollment Servicesにもエントリはありません

enter image description here

3
Mister 832

テンプレートに問題はなく、OIDにも問題がないようです。

新しいCAで証明書サービス(certsvc)を再起動して、テンプレートがロードされているかどうかを確認してください。これで問題が解決しない場合は、CAでcertsvcを停止し、CN=Enrollment Services, CN=Public Key Services, CN=Services,{configurationNamingContext}の下のCAレコードのテンプレートを削除します。 CAレコードを開き、certificateTemplates属性に移動します。

  1. 表示された証明書テンプレートのリストを記録します(どこかに書き込むだけです)。
  2. この属性からすべてのエントリを削除してリストをクリアします。
  3. 証明機関を開くMMCスナップイン(certsrv.msc)]を起動し、certsvcを起動して、手順1で作成したレコードから手動でテンプレートを追加してみます。
5
Crypt32

私は同様の問題を抱えており、上記はそれを解決するのに役立ちました。各テンプレートの権限を確認したところ、これらのすべてにEnterprise AdminsとDomain Adminsがないことがわかりました。

aDSIEDIT.mscからすべて削除したため、証明書サーバーからcertutil -installdefaulttemplatesを実行して、デフォルトの証明書テンプレートを再作成しました。カスタム証明書がある場合は、チェックして、代わりにそれらに権限を追加することをお勧めします。

0
Tony