Le modèle de certificat demandé n'est pas pris en charge par cette autorité de certification

Le modèle de certificat demandé n'est pas pris en charge par cette autorité de certification. Cela est dû au fait que l'autorité de certification n'est pas configurée pour émettre des certificats pour le modèle demandé. Pour résoudre ce problème, vous devrez reconfigurer l'autorité de certification pour émettre des certificats pour le modèle demandé.

Pour ce faire, vous devrez modifier le fichier de configuration de l'AC. Le fichier est généralement appelé « ca.conf » et se trouve dans le répertoire « conf » de l'autorité de certification. Recherchez la ligne qui commence par 'certificatModèle'. Ajoutez le modèle demandé à la ligne, en séparant chaque modèle par une virgule. Par exemple, si vous souhaitez émettre des certificats pour les modèles 'Web Server' et 'SSL Server', la ligne ressemblera à ceci :

certificateTemplate = webServer, sslServer

Enregistrez le fichier et redémarrez l'autorité de certification. L'autorité de certification devrait maintenant être en mesure d'émettre des certificats pour le modèle demandé.

Si vous voyez un message Le modèle de certificat demandé n'est pas pris en charge par cette autorité de certification lorsque vous demandez un certificat, cet article est destiné à vous aider avec un correctif applicable pour résoudre le problème.

volumen de la pestaña de Chrome

La description complète du message lorsque ce problème se produit est la suivante :

Le modèle de certificat demandé n'est pas pris en charge par cette autorité de certification.
Une autorité de certification (CA) valide configurée pour émettre des certificats basés sur ce modèle est introuvable, ou la CA ne prend pas en charge cette opération, ou la CA n'est pas approuvée.

Qu'est-ce qu'un modèle CA ?

Un modèle de certificat définit les stratégies et les règles qu'une autorité de certification (CA) utilise lorsqu'elle reçoit une demande de certificat. De nombreux modèles intégrés peuvent être affichés à l'aide du composant logiciel enfichable Modèles de certificats. Pour demander un certificat à Microsoft CA, connectez-vous à Д518К201А139ДБ78А3Д01АЕБ2015А279Д01Д99ED , Où <имя сервера> est le nom d'hôte de l'ordinateur qui exécute le service de rôle CA Web Enrollment. Cliquez sur Demander un certificat > Demande de certificat étendue > Créer et soumettre une demande de certificat à cette autorité de certification .

Sur l'ordinateur client sur lequel vous souhaitez inscrire le certificat, dans l'Observateur d'événements dans le journal des applications ID d'événement :53 – Les services de certificats Active Directory ont refusé la demande car cette autorité de certification ne prend pas en charge le modèle de certificat demandé. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE) sera enregistré.

windown vista themes

Le modèle de certificat demandé n'est pas pris en charge par cette autorité de certification

Pour une raison ou une autre, vous devrez peut-être créer votre propre modèle pour demander des certificats à une autorité de certification Windows, ce qui pourrait être, par exemple, pour chiffrer ou signer des documents. vous pouvez recevoir un message Le modèle de certificat demandé n'est pas pris en charge par cette autorité de certification la première fois que vous demandez un certificat basé sur un nouveau modèle.

Vous risquez de rencontrer ce problème lorsque vous utilisez un modèle personnalisé, car ce modèle n'apparaît pas dans la stratégie d'inscription Active Directory. Si vous essayez de contourner ce problème en sélectionnant Afficher tous les modèles case à cocher, le nouveau modèle sera affiché mais avec un statut Pas disponible comme indiqué dans l'image d'introduction ci-dessus - en conséquence, vous ne trouverez pas le modèle dans la liste si vous souhaitez émettre un certificat basé sur un nouveau modèle.

Pour résoudre ce problème, vous devez publier un nouveau modèle via certsrv.msc en procédant comme suit :

• Cliquez sur Touche Windows + R pour faire apparaître la boîte de dialogue Exécuter.
• Dans la boîte de dialogue Exécuter, tapez certsrv.msc et appuyez sur entrée pour ouvrir Autorité de certification .

L'Autorité de certification (certsrv.msc) est disponible uniquement sur les serveurs sur lesquels le rôle Services de certificats Active Directory est installé. Il est situé dans le |__+_| annuaire. Vous pouvez installer une autorité de certification en suivant les étapes de microsoft.com .

• Ou ouvrez le Gestionnaire de serveur. Développer Les rôles > Services de certificats Active Directory .
• Dans le volet de gauche, faites un clic droit Modèles de certificat .
• Choisir Nouveau > Modèle de certificat extrader .
• Sélectionnez maintenant un nouveau modèle dans la liste qui s'affiche.
• Cliquez sur BIEN confirmer.

Attendez maintenant environ une heure et essayez à nouveau d'enregistrer le certificat sur le client. Si le certificat ne s'affiche toujours pas en cours d'exécution gpupdate/FORCE sur tous les contrôleurs de domaine et client.

C'est tout! Le modèle doit être visible et disponible lors de la demande d'un certificat auprès du gestionnaire de certificats (certmgr.msc) .

Lire : Comment gérer les certificats racine de confiance dans Windows

Comment modifier les autorisations pour un modèle de certificat ?

Pour modifier les autorisations d'un modèle de certificat, procédez comme suit :

• Ouvrez l'autorité de certification sur le serveur CA.
• Cliquez avec le bouton droit sur le nom de l'autorité de certification et sélectionnez Caractéristiques .
• Sur Sécurité dans l'onglet, ajoutez un groupe contenant des administrateurs.
• Sur Autorisations section, cocher Lire boîte.
• Cliquez sur BIEN pour enregistrer les modifications.

Lire : La signature d'horodatage et/ou le certificat n'ont pas pu être vérifiés ou ne sont pas au bon format.