症状:


当用户试图在从证书颁发机构 (CA) Web 登记页申请证书时,用户可能会收到以下错误消息:
找不到证书模板。 您没有从该的 CA 申请证书的权限或访问 Active Directory 时出错。
如果 Web 注册页是一个企业 CA 服务器上的 Active Directory 域中,将发生此行为。 发生该事件,Web 注册页是否在同一服务器上或在不同的成员服务器上。

原因:


CA Web 注册页执行区分大小写的字符串比较的两个值。 一个值是在证书上 %systemroot%\System32\Certsrv 文件夹中的 Certdat.inc 文件中的 sServerConfig 值和另一个值是在 Active Directory 中 pkiEnrollmentService 对象上的 dnsHostName 属性。 如果两个字符串不匹配,包括在大小写的匹配注册失败。

解决方案:


若要更正此问题,请按照下列步骤:
  1. 查看 pkiEnrollmentService 对象上的 Act