Исканият шаблон на сертификат не се поддържа от този CA

Zaprosennyj Sablon Sertifikata Ne Podderzivaetsa Etim Cs



Исканият шаблон на сертификат не се поддържа от този CA. Това е така, защото CA не е конфигуриран да издава сертификати за искания шаблон. За да разрешите това, ще трябва да преконфигурирате CA за издаване на сертификати за искания шаблон.



За да направите това, ще трябва да редактирате конфигурационния файл на CA. Файлът обикновено се нарича „ca.conf“ и се намира в директорията „conf“ на CA. Потърсете реда, който започва с 'сертификат Template'. Добавете искания шаблон към реда, като разделяте всеки шаблон със запетая. Например, ако искате да издадете сертификати за шаблоните „Уеб сървър“ и „SSL сървър“, редът ще изглежда така:



шаблон на сертификат = уеб сървър, ssl сървър



Запазете файла и рестартирайте CA. CA вече трябва да може да издава сертификати за искания шаблон.



Ако видите съобщение Исканият шаблон на сертификат не се поддържа от този CA когато поискате сертификат, тази публикация има за цел да ви помогне с приложима корекция за разрешаване на проблема.

обем на раздела хром

Исканият шаблон на сертификат не се поддържа от този CA



Пълното описание на съобщението, когато възникне този проблем, е както следва:

Исканият шаблон на сертификат не се поддържа от този CA.
Валиден сертифициращ орган (CA), конфигуриран да издава сертификати въз основа на този шаблон, не може да бъде намерен или CA не поддържа тази операция, или CA няма доверие.

Какво е CA шаблон?

Шаблонът на сертификат дефинира политиките и правилата, които сертифициращият орган (CA) използва, когато получи заявка за сертификат. Много вградени шаблони могат да се видят с помощта на модула за шаблони на сертификати. За да поискате сертификат от Microsoft CA, свържете се с Д518К201А139ДБ78А3Д01АЕБ2015А279Д01Д99ЕД , Където <имя сервера> е името на хоста на компютъра, който изпълнява услугата за роля на CA Web Enrollment. Кликнете Поискайте сертификат > Разширена заявка за сертификат > Създайте и изпратете заявка за сертификат до този CA .

На клиентския компютър, където искате да запишете сертификата, в Event Viewer в регистрационния файл на приложението ID на събитието :53 Услугите за сертификати на Active Directory отказаха заявката, тъй като този CA не поддържа искания шаблон на сертификат. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE) ще бъде регистриран.

wifi sense изисква внимание windows 10

Исканият шаблон на сертификат не се поддържа от този CA

По една или друга причина може да се наложи да създадете свой собствен шаблон за искане на сертификати от Windows CA, които могат да бъдат например за криптиране или подписване на документи. можете да получите съобщение Исканият шаблон на сертификат не се поддържа от този CA първия път, когато поискате сертификат въз основа на нов шаблон.

Вероятно ще се натъкнете на този проблем, когато използвате персонализиран шаблон, тъй като този шаблон не се показва в правилата за записване на Active Directory. Ако се опитате да заобиколите този проблем, като изберете Показване на всички шаблони отметка, новият шаблон ще се покаже, но със статус Не е наличен както е показано на уводното изображение по-горе - съответно няма да намерите шаблона в списъка, ако искате да издадете сертификат въз основа на нов шаблон.

За да коригирате този проблем, трябва да пуснете нов шаблон чрез certsrv.msc, като направите следното:

Пускане на персонализиран шаблон чрез CA (certsrv.msc)

  • щракнете Windows клавиш + R за да изведете диалоговия прозорец Изпълнение.
  • В диалоговия прозорец Изпълнение въведете certsrv.msc и натиснете enter, за да отворите сертифициращ орган .

Сертифициращият орган (certsrv.msc) е достъпен само на сървъри, където е инсталирана ролята на услугите за сертификати на Active Directory. Намира се в |_+_| указател. Можете да инсталирате CA, като следвате стъпките в microsoft.com .

  • Или отворете Server Manager. Разширяване Роли > Сертификатни услуги на Active Directory .
  • В левия прозорец щракнете с десния бутон Шаблони за сертификати .
  • Избирам Нов > Шаблон за удостоверение екстрадирам .
  • Сега изберете нов шаблон от списъка, който се показва.
  • Кликнете ГЛОБА потвърди.

Сега изчакайте около час и опитайте отново да регистрирате сертификата на клиента. Ако сертификатът все още не показва, че работи gpupdate/СИЛА на всички домейн контролери и клиент.

Това е всичко! Шаблонът трябва да бъде видим и достъпен при заявка на сертификат от диспечера на сертификати (certmgr.msc).

Прочети : Как да управлявате надеждни главни сертификати в Windows

Как да променя разрешенията за шаблон на сертификат?

За да промените разрешенията за шаблон на сертификат, изпълнете следните стъпки:

  • Отворете сертифициращия орган на CA сървъра.
  • Щракнете с десния бутон върху името на CA и изберете Характеристики .
  • На Безопасност в раздела добавете група, съдържаща администратори.
  • На Разрешения раздел, отметка Прочети кутия.
  • Кликнете ГЛОБА за да запазите промените.

Прочети : Подписът и/или сертификатът за дата и час не могат да бъдат потвърдени или не са в правилния формат.

Категория
Сървър
Препоръчано
Как да отворите локална политика за сигурност (secpol.msc) в Windows 11/10
Как да отворите локална политика за сигурност (secpol.msc) в Windows 11/10
Безопасност
Как да играете стари Xbox видеоигри на Xbox Series X/S
Как да играете стари Xbox видеоигри на Xbox Series X/S
Xbox
Как да видя каква дънна платка имам Windows 10?
Как да видя каква дънна платка имам Windows 10?
Блог
Нещо се обърка, не можахме да стартираме вашата програма - грешка в Office
Нещо се обърка, не можахме да стартираме вашата програма - грешка в Office
Офис
Популярни Публикации
За Нас
Prankmike Предоставя Съвети, Насоки, Инструкции За Windows 10, Функции И Безплатен Софтуер.
Категории
Най-Гледан
Copyright © 2024Всички Права Запазени | prankmike.com | Декларация За Поверителност