ADCS 証明機関が証明書テンプレートを使用できない 証明書要求に失敗する事象に関する情報になります。

 

ちょっと情報が古いですが、証明書テンプレートを読み込むできず、証明書要求が同じテンプレートを使用して失敗する問題に対する解決策についての情報です。

 

情報元はこちら。

CA で証明書テンプレートを使用できない - Windows Server | Microsoft Docs

 

適用対象: Windows Server 2012R2
元の KB 番号: 283218

 

概要
証明機関 (CA) で証明書サービスが開始されると、証明書テンプレートを読み込むできず、同じテンプレートを使用して証明書要求が失敗します。

 

 

詳細情報
この動作は、認証されたユーザー グループがテンプレートのアクセス制御リスト (ACL) から削除された場合に発生します。 既定では、[認証されたユーザー] グループはテンプレート ACL 上に表示されます。 (CA 自体は、このグループに含まれています)。[認証されたユーザー] グループが削除されると、(エンタープライズ) CA 自体は Active Directory のテンプレートを読み取る必要がなくなったので、証明書要求が失敗する可能性があります。

 

管理者が認証済みユーザー グループを削除する場合は、各 CA のコンピューター アカウントをテンプレート ACL に追加し、[読み取り] に設定する必要があります。

認証されたユーザーがテンプレートの ACL から削除された場合、CA の起動時とテンプレートに対して証明書が要求された場合に、次のエラーが発生することがあります。

 

登録が失敗した場合に発生するエラー

クライアントの場合:

Web ページによる登録:

証明書要求が拒否されました
証明書要求が拒否されました。
詳細については、管理者に問い合わせてください。 Microsoft 管理コンソール (MMC): 証明書要求ウィザードによる登録: 証明機関は要求を拒否しました。 指定されていないエラー。

 

CA の場合:

イベントの種類 : 警告
イベント ソース:CertSvc
イベント カテゴリ:なし
イベント ID: 53
日付: <DateTime>
時間: <DateTime>
ユーザー: N/A
コンピューター: MUSGRAVE
説明:
要求された証明書テンプレートがこの CA でサポートされていないので、証明書サービスは要求 9 を拒否しました。 0x80094800 (-2146875392)。 要求は TED\administrator 用でした。 追加情報: ポリシー モジュールによって拒否されました。 要求は、証明書サービス ポリシーでサポートされていない証明書テンプレート ( <template name> ) に対する要求でした。

 

CA の証明書サービスの開始時のエラー
イベントの種類 : エラー
イベント ソース:CertSvc
イベント カテゴリ:なし
イベント ID: 78
日付: <DateTime>
時間: <DateTime>
ユーザー: N/A
コンピューター: MUSGRAVE
説明:
"Enterpriseスタンドアロン ポリシー モジュール" ポリシー モジュールは、次のエラーを記録しました。証明書 <template name> テンプレートを読み込む必要があります。 要素が見つかりません。 0x80070490 (WIN32: 1168)。

 

上記のようなエラーがでた場合は権限によって失敗している可能性があります。