Templat sertifikat yang diminta tidak didukung oleh CA ini

Zaprosennyj Sablon Sertifikata Ne Podderzivaetsa Etim Cs



Templat sertifikat yang diminta tidak didukung oleh CA ini. Ini karena CA tidak dikonfigurasi untuk mengeluarkan sertifikat untuk template yang diminta. Untuk mengatasinya, Anda perlu mengonfigurasi ulang CA untuk menerbitkan sertifikat untuk template yang diminta.



Untuk melakukannya, Anda perlu mengedit file konfigurasi CA. File tersebut biasanya disebut 'ca.conf' dan terletak di direktori 'conf' CA. Cari baris yang dimulai dengan 'sertifikatTemplat'. Tambahkan template yang diminta ke baris, pisahkan setiap template dengan koma. Misalnya, jika Anda ingin menerbitkan sertifikat untuk templat 'Server Web' dan 'Server SSL', barisnya akan terlihat seperti ini:



sertifikatTemplate = webServer, sslServer



Simpan file dan mulai ulang CA. CA sekarang dapat menerbitkan sertifikat untuk template yang diminta.



Jika Anda melihat pesan Templat sertifikat yang diminta tidak didukung oleh CA ini saat Anda meminta sertifikat, postingan ini dimaksudkan untuk membantu Anda dengan perbaikan yang berlaku untuk menyelesaikan masalah.

volume tab chrome

Templat sertifikat yang diminta tidak didukung oleh CA ini



Deskripsi lengkap pesan saat masalah ini terjadi adalah sebagai berikut:

Templat sertifikat yang diminta tidak didukung oleh CA ini.
Otoritas sertifikasi (CA) yang valid yang dikonfigurasi untuk mengeluarkan sertifikat berdasarkan template ini tidak dapat ditemukan, atau CA tidak mendukung operasi ini, atau CA tidak dipercaya.

Apa itu templat CA?

Templat sertifikat menentukan kebijakan dan aturan yang digunakan otoritas sertifikasi (CA) saat menerima permintaan sertifikat. Banyak templat bawaan dapat dilihat menggunakan snap-in Templat Sertifikat. Untuk meminta sertifikat dari Microsoft CA, sambungkan ke Д518К201А139ДБ78А3Д01АЕБ2015А279Д01Д99ED , Di mana <имя сервера> adalah nama host komputer yang menjalankan layanan peran Pendaftaran Web CA. Klik Minta Sertifikat > Permintaan sertifikat diperpanjang > Buat dan kirim permintaan sertifikat ke CA ini .

Di komputer klien tempat Anda ingin mendaftarkan sertifikat, di Peraga Peristiwa di log Aplikasi ID Peristiwa :53 Layanan Sertifikat Direktori Aktif menolak permintaan karena CA ini tidak mendukung templat sertifikat yang diminta. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE) akan dicatat.

tema pemandangan angin

Templat sertifikat yang diminta tidak didukung oleh CA ini

Karena satu dan lain alasan, Anda mungkin perlu membuat template Anda sendiri untuk meminta sertifikat dari CA Windows, yang dapat berupa, misalnya, untuk mengenkripsi atau menandatangani dokumen. Anda bisa mendapatkan pesan Templat sertifikat yang diminta tidak didukung oleh CA ini pertama kali Anda meminta sertifikat berdasarkan template baru.

Anda mungkin mengalami masalah ini saat menggunakan template kustom karena template tersebut tidak muncul di kebijakan pendaftaran Active Directory. Jika Anda mencoba mengatasi masalah ini dengan memilih Tampilkan semua template kotak centang, template baru akan ditampilkan tetapi dengan status Tidak tersedia seperti yang ditunjukkan pada gambar pengantar di atas - karenanya, Anda tidak akan menemukan template dalam daftar jika Anda ingin mengeluarkan sertifikat berdasarkan template baru.

Untuk memperbaiki masalah ini, Anda perlu merilis template baru melalui certsrv.msc dengan melakukan hal berikut:

Rilis template khusus melalui CA (certsrv.msc)

  • klik Tombol Windows + R untuk memunculkan kotak dialog Run.
  • Di kotak dialog Jalankan, ketik certsrv.msc dan tekan enter untuk membuka Otoritas Sertifikasi .

Otoritas Sertifikasi (certsrv.msc) hanya tersedia di server tempat peran Layanan Sertifikat Direktori Aktif diinstal. Itu terletak di |_+_| direktori. Anda dapat menginstal CA dengan mengikuti langkah-langkah di microsoft.com .

  • Atau buka Manajer Server. Memperluas Peran > Layanan Sertifikat Direktori Aktif .
  • Di panel kiri, klik kanan Templat Sertifikat .
  • Memilih Baru > Templat sertifikat menyerahkan .
  • Sekarang pilih template baru dari daftar yang muncul.
  • Klik BAGUS mengonfirmasi.

Sekarang tunggu sekitar satu jam dan coba daftarkan sertifikat pada klien lagi. Jika sertifikat masih tidak menunjukkan berjalan gpupdate/FORCE pada semua kontroler domain dan pelanggan.

Itu saja! Template harus terlihat dan tersedia saat meminta sertifikat dari Certificate Manager (certmgr.msc) .

Membaca : Cara mengelola sertifikat root tepercaya di Windows

Bagaimana cara mengubah izin untuk templat sertifikat?

Untuk mengubah izin template sertifikat, ikuti langkah-langkah berikut:

  • Buka Otoritas Sertifikasi di server CA.
  • Klik kanan nama CA dan pilih Karakteristik .
  • Pada Keamanan pada tab, tambahkan grup yang berisi administrator.
  • Pada Izin bagian, centang Membaca kotak.
  • Klik BAGUS untuk menyimpan perubahan.

Membaca : Tanda tangan stempel waktu dan/atau sertifikat tidak dapat diverifikasi atau formatnya salah.

Kategori
Server
Direkomendasikan
Cara Menghapus Browsing History, Cookies, Data, Cache di Edge Browser
Cara Menghapus Browsing History, Cookies, Data, Cache di Edge Browser
Windows
Cara membuat amplop di Microsoft Word dan mencetaknya
Cara membuat amplop di Microsoft Word dan mencetaknya
Kantor
Perbaiki kesalahan DNS_PROBE_POSSIBLE di Windows 11/10
Perbaiki kesalahan DNS_PROBE_POSSIBLE di Windows 11/10
Browser
Daemon X Machina tidak bekerja untuk Anda? Inilah perbaikannya!
Daemon X Machina tidak bekerja untuk Anda? Inilah perbaikannya!
Permainan
Pesan Populer
Tentang Kami
Prankmike Menyediakan Tips, Pedoman, Petunjuk Untuk Windows 10, Fungsi Dan Perangkat Lunak Bebas.
Kategori
Paling Di Lihat
Copyright © 2024Seluruh Hak Cipta | prankmike.com | Kebijakan Pribadi