При попытке запросить сертификат у Windows CA появляется ошибка Затребованный шаблон сертификата этим ЦС не поддерживается
/ The requested certificate template is not supported by this CA
. В моем случае ошибка появилась при попытке запросить TLS/SSL сертификат для защиты RDP подключений на основе шаблона для серверов RDSH .
При ручном запросе сертификата на основе шаблона через консоль certmgr появляется ошибка:
Request Certificates:_x000D_The requested certificate template is not supported by this CA. A valid certification authority (CA) configured to issue certificates based on this template cannot be located, or the CA does not support this operation, or the CA is not trusted.
Можно попробовать запросить сертификат на основе шаблона с помощью PowerShell:
$Cert = Get-Certificate -Template "YourTemplateName" -CertStoreLocation "cert:CurrentUserMy"
При этом появляется ошибка:
Get-Certificate : CertEnroll::CX509Enrollment::InitializeFromTemplateName: Template is not supported by this CA. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE)
В Event Viewer эта ошибка выглядит так:
EventID: 1064_x000D_Source: Terminalservices-RemoteConnectionManager_x000D_The RD Session Host server cannot install a new template-based certificate to be used for Transport Layer Security (TLS) 1.0Secure Sockets Layer (SSL) authentication and encryption. The following error occurred: The requested certificate template is not supported by this CA.
Причинами ошибки «The requested certificate template is not supported by this CA» обычно являются:
certutil –CATemplates
. Если нужного шаблона нет в списке, опубликуйте его. Для этого запустите консоль certsrv.msc
на вашем CA и выберите Certificate Template -> New -> Certificate template to issue . certreq -q -machine -enroll YourTemplateName
Если у учетной записи компьютера нет прав на получение сертификата, появится ошибка:
Certificate enrollment for Local system could not enroll for a YourTemplateName certificate. A valid certification authority cannot be found to issue this template.
В этом случае не забудьте предоставить права на шаблон для компьютера, который должен получать сертификат.
EventID: The CA certificate XXXXX is not trusted
. Убедитесь, что клиенты доверяют вашему CA. Проще всего распространить корневой сертификат центра сертификации на компьютеры домена с помощью GPO . Как менялся логотип Apple на протяжении многих лет. Логотип Apple — это не просто символ,…
Security Boot Fail при загрузке Acer — решение проблемы При загрузке ноутбука Acer с флешки,…
Ноутбук не включается — варианты решения Если при попытке включить ноутбук вы обнаруживаете, что он…
The AC power adapter wattage and type cannot be determined — причины и решение При…
Свистит или звенит блок питания компьютера — причины и решения Некоторые владельцы ПК могут обратить…
Мигает Caps Lock на ноутбуке HP — почему и что делать? При включении ноутбука HP…