d0ckw0rka
Goto Top

Verweigert vom Richtlinienmodul 0x80094800

Hallo liebe Administrator-Comunity face-smile

Ich habe aktuell eine Testumgebung aufgesetzt (Windows SBS 2008) und darin auch die AD-Zertifikatdienste (inkl. Webdienste) installiert und eingerichtet.
Anfangs hatte ich mit der (von Haus aus) mitgelieferten Vorlage "Smartcard-Benutzer" herumhantiert; sprich, diese für "Authentifizierte Benutzer"
freigeschalten (sodass ein angemeldetet Benutzer) sich ein solches Zertifikat über das Web-Enrollment ausstellen konnte.
Das funktionierte soweit alles problemlos (tut's eigentlich immer noch) ABER (und nun zum eigentlichen Problem)
ich habe diese Vorlage "Smartcard-Benutzer" dupliziert und mit Änderung als neue Vorlage abgelegt (wollte, dass der persönliche Schlüssel
exportierbar ist).
Die Vorlage habe ich dann zu den Zertifikatvorlagen hinzugefügt - die Zertifikatdienste neu gestartet und daraufhin war diese auch
im Webenrollment zu sehen.
Wenn ich nun eine Zertifikatsanfrage mit dieser Vorlage stelle, bekomme ich immer folgende Meldung zurück:
"Die Zertifikatanforderung wurde verweigert.

Ihre Anforderungs-ID lautet fortlaufende ID der Anfrage. Die Dispositionsmeldung ist "Verweigert vom Richtlinienmodul 0x80094800, Die Anforderung war für eine Zertifikatvorlage vorgesehen, die von der Active Directory-Zertifikatdienste-Richtlinie nicht unterstützt wird: 1.3.6.1.4.1.311.21.8.2583297.8484564.16008888.337236.2518375.183.2603180.8410337(Name der Vorlage). ".

Weitere Informationen erhalten Sie vom Administrator. "

Hat wer Erfahrung mit so etwas und evtl. auch Muse mir hierbei weiter zu helfen, bzw. mich in die richtige Richtung zu stoßen?

Danke schonmal

Grüße
Thomas

Edit:
Mir ist gerade aufgefallen, das immer wenn ich die Zertifikatsdienste neu starte, in der Protokollierung 2 "Warnungen auftauchen", nämlich folgende:
WarningMessage Die Zertifikatvorlage "Name der Vorlage" konnte nicht geladen werden. Diese Funktion wird vom System nicht unterstützt. 0x80070078 (WIN32/HTTP: 120).
WarningMessage Die Zertifikatvorlage "Name der Vorlage(v100.2): V2" konnte nicht geladen werden. Diese Funktion wird vom System nicht unterstützt. 0x80070078 (WIN32/HTTP: 120).

Habe darufhin versucht die von mir getätigte Änderung an der Vorlage (nämlich "Exportieren von privatem Schlüssel zulassen") rückgängig zu machen (also wieder zu deaktivieren); aber
die selbe meldung taucht dennoch auf.

Content-ID: 180936

Url: https://administrator.de/forum/verweigert-vom-richtlinienmodul-0x80094800-180936.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

cunctator
cunctator 23.08.2012 um 11:41:22 Uhr
Goto Top
Hallo Thomas,

ist zwar schon etwas her, aber hast du eine Lösung gefunden?
Wir haben aktuell genau die selben Fehlermeldungen.
Wäre nett wenn du kurz Rückmeldung geben könntest.

Danke und Grüße
Fabian
d0ckw0rka
d0ckw0rka 23.08.2012 um 14:49:25 Uhr
Goto Top
Hallo,

ich hatte damals leider keine Lösung mehr gefunden; hatte die selbe Konstellation allerdings noch einmal nachgestellt und hing leider wieder beim selben Problem fest face-sad

Bekommt Ihr die Meldung in einem Live-System oder auch in einer Testumgebung?

Grüße
Thomas
cunctator
cunctator 27.08.2012 um 11:44:39 Uhr
Goto Top
Hallo Thomas,

Danke für deine Antwort. Wir haben den Fehler in unserem Produktivsystem, allerdings mit der Webserverzertifikatsvorlage... Vielleicht finden wir ja noch eine Lösung.

Grüße
Fabian
d0ckw0rka
d0ckw0rka 27.08.2012 um 12:48:58 Uhr
Goto Top
Also kleine Anmerkung am Rande:
<Gerücht>Ich hatte das Problem damals mit Windows 2008 Server Standard. Hatte irgendwo gelesen, dass es mit "Enterprise" oder "Data Center" wohl funktionieren sollte.</Gerücht>

Grüße
Thomas
cunctator
cunctator 27.08.2012 um 16:08:27 Uhr
Goto Top
face-smile

das habe ich auch bei der Recherche zwischendurch gelesen. Allerdings haben wir nen windows server 2008 enterprsie. Allerdings war der mal n Standard und wurde auf Enterprise angehoben...

Grüße
Fabian