Verweigert vom Richtlinienmodul 0x80094800
Hallo liebe Administrator-Comunity
Ich habe aktuell eine Testumgebung aufgesetzt (Windows SBS 2008) und darin auch die AD-Zertifikatdienste (inkl. Webdienste) installiert und eingerichtet.
Anfangs hatte ich mit der (von Haus aus) mitgelieferten Vorlage "Smartcard-Benutzer" herumhantiert; sprich, diese für "Authentifizierte Benutzer"
freigeschalten (sodass ein angemeldetet Benutzer) sich ein solches Zertifikat über das Web-Enrollment ausstellen konnte.
Das funktionierte soweit alles problemlos (tut's eigentlich immer noch) ABER (und nun zum eigentlichen Problem)
ich habe diese Vorlage "Smartcard-Benutzer" dupliziert und mit Änderung als neue Vorlage abgelegt (wollte, dass der persönliche Schlüssel
exportierbar ist).
Die Vorlage habe ich dann zu den Zertifikatvorlagen hinzugefügt - die Zertifikatdienste neu gestartet und daraufhin war diese auch
im Webenrollment zu sehen.
Wenn ich nun eine Zertifikatsanfrage mit dieser Vorlage stelle, bekomme ich immer folgende Meldung zurück:
"Die Zertifikatanforderung wurde verweigert.
Ihre Anforderungs-ID lautet fortlaufende ID der Anfrage. Die Dispositionsmeldung ist "Verweigert vom Richtlinienmodul 0x80094800, Die Anforderung war für eine Zertifikatvorlage vorgesehen, die von der Active Directory-Zertifikatdienste-Richtlinie nicht unterstützt wird: 1.3.6.1.4.1.311.21.8.2583297.8484564.16008888.337236.2518375.183.2603180.8410337(Name der Vorlage). ".
Weitere Informationen erhalten Sie vom Administrator. "
Hat wer Erfahrung mit so etwas und evtl. auch Muse mir hierbei weiter zu helfen, bzw. mich in die richtige Richtung zu stoßen?
Danke schonmal
Grüße
Thomas
Edit:
Mir ist gerade aufgefallen, das immer wenn ich die Zertifikatsdienste neu starte, in der Protokollierung 2 "Warnungen auftauchen", nämlich folgende:
WarningMessage Die Zertifikatvorlage "Name der Vorlage" konnte nicht geladen werden. Diese Funktion wird vom System nicht unterstützt. 0x80070078 (WIN32/HTTP: 120).
WarningMessage Die Zertifikatvorlage "Name der Vorlage(v100.2): V2" konnte nicht geladen werden. Diese Funktion wird vom System nicht unterstützt. 0x80070078 (WIN32/HTTP: 120).
Habe darufhin versucht die von mir getätigte Änderung an der Vorlage (nämlich "Exportieren von privatem Schlüssel zulassen") rückgängig zu machen (also wieder zu deaktivieren); aber
die selbe meldung taucht dennoch auf.
Ich habe aktuell eine Testumgebung aufgesetzt (Windows SBS 2008) und darin auch die AD-Zertifikatdienste (inkl. Webdienste) installiert und eingerichtet.
Anfangs hatte ich mit der (von Haus aus) mitgelieferten Vorlage "Smartcard-Benutzer" herumhantiert; sprich, diese für "Authentifizierte Benutzer"
freigeschalten (sodass ein angemeldetet Benutzer) sich ein solches Zertifikat über das Web-Enrollment ausstellen konnte.
Das funktionierte soweit alles problemlos (tut's eigentlich immer noch) ABER (und nun zum eigentlichen Problem)
ich habe diese Vorlage "Smartcard-Benutzer" dupliziert und mit Änderung als neue Vorlage abgelegt (wollte, dass der persönliche Schlüssel
exportierbar ist).
Die Vorlage habe ich dann zu den Zertifikatvorlagen hinzugefügt - die Zertifikatdienste neu gestartet und daraufhin war diese auch
im Webenrollment zu sehen.
Wenn ich nun eine Zertifikatsanfrage mit dieser Vorlage stelle, bekomme ich immer folgende Meldung zurück:
"Die Zertifikatanforderung wurde verweigert.
Ihre Anforderungs-ID lautet fortlaufende ID der Anfrage. Die Dispositionsmeldung ist "Verweigert vom Richtlinienmodul 0x80094800, Die Anforderung war für eine Zertifikatvorlage vorgesehen, die von der Active Directory-Zertifikatdienste-Richtlinie nicht unterstützt wird: 1.3.6.1.4.1.311.21.8.2583297.8484564.16008888.337236.2518375.183.2603180.8410337(Name der Vorlage). ".
Weitere Informationen erhalten Sie vom Administrator. "
Hat wer Erfahrung mit so etwas und evtl. auch Muse mir hierbei weiter zu helfen, bzw. mich in die richtige Richtung zu stoßen?
Danke schonmal
Grüße
Thomas
Edit:
Mir ist gerade aufgefallen, das immer wenn ich die Zertifikatsdienste neu starte, in der Protokollierung 2 "Warnungen auftauchen", nämlich folgende:
WarningMessage Die Zertifikatvorlage "Name der Vorlage" konnte nicht geladen werden. Diese Funktion wird vom System nicht unterstützt. 0x80070078 (WIN32/HTTP: 120).
WarningMessage Die Zertifikatvorlage "Name der Vorlage(v100.2): V2" konnte nicht geladen werden. Diese Funktion wird vom System nicht unterstützt. 0x80070078 (WIN32/HTTP: 120).
Habe darufhin versucht die von mir getätigte Änderung an der Vorlage (nämlich "Exportieren von privatem Schlüssel zulassen") rückgängig zu machen (also wieder zu deaktivieren); aber
die selbe meldung taucht dennoch auf.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180936
Url: https://administrator.de/forum/verweigert-vom-richtlinienmodul-0x80094800-180936.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
5 Kommentare
Neuester Kommentar