Today I just wanted to quickly request a certificate via certificate templates, but as it happens. I got the following error message:
No certificate templates were found. You do not have sufficient rights to request a certificate from this certification authority or an error has occurred while accessing the Active Directory.
I have a meaningful error message, but it could have been a bit more precise.
This article on the error message can be found in Technet:
http://support.microsoft.com/kb/811418/en-us
Unfortunately, this didn't help me, as it would have been too easy. Deep in the logs, I finally found clues to access errors. I'll keep it short:
The service for the application pool "DefaultAppPool" was entered incorrectly in the IIS
In the extended properties, the value "Networkservice" must be entered for the "Identity" parameter. This is how it looked before my change:
And so afterwards:
Then quickly restart the IIS with "iisreset" and the certificates will work again.
Habe gerade auf einem Neukundesystem das selbe Problem gehabt. Meine Lösung war ein neues Zertifizierungsstellenzertifikat.
Es war seit 2 Jahren abgelaufen o_O
Gruß
Heiner
das war die Rettung. Vielen Dank
Gruß Josef
Hallo Frank,
Vielen Dank für einen weiteren guten Beitrag.
Leider hat er mir diesmal nicht weitergeholfen, obwohl das Fehlerbild identisch war.
Nach etwas suchen war es bei mir das abgelaufene Zertifizierungsstellenzertifikat welches erst erneuert werden musste…
Zertifizierungsstelle – Alle Aufgaben – Zertifizierungsstellenzertifikat erneuern.
Danach waren auch die Vorlagen wieder verfügbar.
Vielen Dank für den Beitrag. Das hat bei mir das Problem ohne langwierige Recherche gelöst.
Gruß, Manfred
Hallo Frank,
ich habe das gleiche Problem. Nach deiner vorgeschlagenen Änderung jedoch keine Besserung.
Ich erhalte folgende Fehlermeldung:
http://picload.org/image/iwdiggi/cert.jpg
Wäre schön, wenn du mir helfen könntest! :)
LG, Frank
Hallo Frank,
der Fehler im Artikel bezieht sich auch nicht auf die MMC, sondern auf die Zertifikatswebregistrierung…
Könnte es sein das die CA auf einem DC läuft, oder gerade auf einen DC migriert wurde?
Gruß, Frank
danke für deine Antwort!
Die CA war auf einem 2008er DC installiert welche auf einen 2012er (Domänen-Mitglied) migriert wurde. Diese Arbeit wurde jedoch schon über einem halben Jahr vollzogen. Seitdem läuft das System produktiv ohne Probleme. Da bei dem Kunden nun ein Exchange auf einer seperaten vm installiert werden soll und ich deine Anleitung zu Hilfe nahm bin ich beim Punkt der Webregistrierung auf dieses Problem gestoßen. Als ich dann die MMC geöffnet hatte um nach den Vorlagen zuschauen ist mir dies halt aufgefallen :/
Hoffe du hast trotzdem einen Lösungvorschlag.
LG, Frank
Hallo,
existieren im AD die entsprechenden Container? Das lässt sich via ADSI Edit prüfen. Ich nehme an, da fehlt was, oder die Rechte passen nicht.
Gruß, Frank
Hallo,
ohne deine Zeit hier weiter strapazieren zu wollen. Kannst du mir vielleicht einen Link zum einlesen geben nach welchen Containern und Rechten ich suchen soll?
Gruß, Frank
Hi,
hier findest du die entsprechenden Container und weitere Hinweise:
http://blogs.technet.com/b/xdot509/archive/2013/07/01/pki-disaster-recovery-viewing-pki-related-active-directory-objects.aspx
Gruss, Frank
Vielen Dank für diesen Beitrag. Wäre alleine nicht darauf gekommen in den Tiefen des IIS zu wühlen.
Saved my life as a non Windows Consultant! :) Thanks for the hint.
Thx to this! Solved my issue right away :)