La plantilla de certificado solicitada no es compatible con esta CA

Zaprosennyj Sablon Sertifikata Ne Podderzivaetsa Etim Cs



indefinido

La plantilla de certificado solicitada no es compatible con esta CA. Esto se debe a que la CA no está configurada para emitir certificados para la plantilla solicitada. Para resolver esto, deberá volver a configurar la CA para emitir certificados para la plantilla solicitada.



Para hacer esto, deberá editar el archivo de configuración de la CA. El archivo normalmente se llama 'ca.conf' y se encuentra en el directorio 'conf' de la CA. Busque la línea que comienza con 'plantilla de certificado'. Agregue la plantilla solicitada a la línea, separando cada plantilla con una coma. Por ejemplo, si desea emitir certificados para las plantillas 'Servidor web' y 'Servidor SSL', la línea se vería así:







plantilla de certificado = servidor web, servidor ssl





Guarde el archivo y reinicie la CA. La CA ahora debería poder emitir certificados para la plantilla solicitada.



Si ves un mensaje La plantilla de certificado solicitada no es compatible con esta CA cuando solicita un certificado, esta publicación está destinada a ayudarlo con una solución aplicable para resolver el problema.

volumen de la pestaña de Chrome

La plantilla de certificado solicitada no es compatible con esta CA



La descripción completa del mensaje cuando se produce este problema es la siguiente:

La plantilla de certificado solicitada no es compatible con esta CA.
No se puede encontrar una autoridad de certificación (CA) válida configurada para emitir certificados basados ​​en esta plantilla, o la CA no admite esta operación, o la CA no es de confianza.

¿Qué es una plantilla de CA?

Una plantilla de certificado define las políticas y reglas que utiliza una autoridad de certificación (CA) cuando recibe una solicitud de certificado. Muchas plantillas integradas se pueden ver mediante el complemento Plantillas de certificado. Para solicitar un certificado de Microsoft CA, conéctese a Д518К201А139ДБ78А3Д01АЕБ2015А279Д01Д99ED , Dónde <имя сервера> es el nombre de host del equipo que ejecuta el servicio de función de inscripción web de CA. Hacer clic Solicitar un Certificado > Solicitud de certificado extendido > Crear y enviar una solicitud de certificado a esta CA .

En el equipo cliente donde desea inscribir el certificado, en el Visor de eventos en el registro de la aplicación Identificador de evento :53 Los Servicios de certificados de Active Directory denegaron la solicitud porque esta CA no admite la plantilla de certificado solicitada. Se registrará 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE).

windown vista themes

La plantilla de certificado solicitada no es compatible con esta CA

Por una u otra razón, es posible que deba crear su propia plantilla para solicitar certificados de una CA de Windows, que podría ser, por ejemplo, para cifrar o firmar documentos. puedes recibir un mensaje La plantilla de certificado solicitada no es compatible con esta CA la primera vez que solicita un certificado basado en una nueva plantilla.

Es probable que se encuentre con este problema al usar una plantilla personalizada porque esa plantilla no aparece en la política de inscripción de Active Directory. Si intenta solucionar este problema seleccionando Mostrar todas las plantillas casilla de verificación, la nueva plantilla se mostrará pero con un estado No disponible como se muestra en la imagen introductoria anterior; en consecuencia, no encontrará la plantilla en la lista si desea emitir un certificado basado en una nueva plantilla.

Para solucionar este problema, debe publicar una nueva plantilla a través de certsrv.msc haciendo lo siguiente:

Publicar una plantilla personalizada a través de una CA (certsrv.msc)

  • hacer clic Tecla de Windows + R para que aparezca el cuadro de diálogo Ejecutar.
  • En el cuadro de diálogo Ejecutar, escriba certsrv.msc y presiona enter para abrir autoridad de certificación .

La entidad emisora ​​de certificados (certsrv.msc) solo está disponible en los servidores en los que está instalada la función Servicios de certificados de Active Directory. Se encuentra en |_+_| directorio. Puede instalar una CA siguiendo los pasos en microsoft.com .

  • O abra el Administrador del servidor. Expandir roles > Servicios de certificados de Active Directory .
  • En el panel izquierdo, haga clic derecho Plantillas de certificado .
  • Elegir Nuevo > plantilla de certificado extraditar .
  • Ahora seleccione una nueva plantilla de la lista que aparece.
  • Hacer clic BIEN confirmar.

Ahora espere aproximadamente una hora e intente registrar el certificado en el cliente nuevamente. Si el certificado aún no se muestra en ejecución gpupdate/FUERZA en todos los controladores de dominio y cliente

¡Eso es todo! La plantilla debe estar visible y disponible al solicitar un certificado del administrador de certificados (certmgr.msc) .

Leer : Cómo administrar certificados raíz de confianza en Windows

¿Cómo cambiar los permisos para una plantilla de certificado?

Para cambiar los permisos de una plantilla de certificado, siga estos pasos:

  • Abra la Autoridad de Certificación en el servidor de CA.
  • Haga clic derecho en el nombre de la CA y seleccione Características .
  • En Seguridad en la pestaña, agregue un grupo que contenga administradores.
  • En permisos sección, marcar Leer caja.
  • Hacer clic BIEN para guardar los cambios.

Leer : No se pudo verificar la firma de la marca de tiempo y/o el certificado o no está en el formato correcto.

Entradas Populares