Kommt es vor, dass der Windows Zertifizierungsdienst und die Webzertifizierung aufgrund fehlender Berechtigung oder Zertifikatsvorlagen das Ausstellen neuer Zertifikate verhindert, kann der folgende Schritt helfen, dies zu beheben.Der genauer Wortlaut der Fehlermeldung sieht so aus:

"Keine Zertifikatvorlagen gefunden. Sie haben keine Berechtigung zum Anfordern eines Zertifikats von dieser Zertifizierungsstelle oder beim Zugriff auf Active Directory ist ein Fehler aufgetreten."

oder

"No certificate templates could be found. You do not have permission to request a certificate from this CA, or an error occurred while accessing the Active Directory."

Zur Lösung kann das Ändern des Berechtigungsschemas in des zur Webschnittstelle zugehörigen Application Pools betragen.

Dazu ist im IIS Manager der PKI die Identity des für die Webschnittstelle (CertServ) verantwortlichen Application Pools (in der Regel DefaultAppPool) auf „Network Service“ zu setzen.

Anschließend noch ein IISReset und dann sollten die Zertifikate auch wieder erstellt werden können.

Share