תבנית האישור המבוקשת אינה נתמכת על ידי CA זה. הסיבה לכך היא שה-CA אינו מוגדר להנפיק אישורים עבור התבנית המבוקשת. כדי לפתור זאת, תצטרך להגדיר מחדש את ה-CA להנפיק אישורים עבור התבנית המבוקשת.
לשם כך, יהיה עליך לערוך את קובץ התצורה של ה-CA. הקובץ נקרא בדרך כלל 'ca.conf' והוא ממוקם בספריית 'conf' של ה-CA. חפש את השורה שמתחילה ב'תבנית אישור'. הוסף את התבנית המבוקשת לשורה, והפרד כל תבנית בפסיק. לדוגמה, אם ברצונך להנפיק אישורים עבור התבניות 'שרת אינטרנט' ו'שרת SSL', השורה תיראה כך:
certificateTemplate = webServer, sslServer
שמור את הקובץ והפעל מחדש את ה-CA. ה-CA אמור כעת להיות מסוגל להנפיק אישורים עבור התבנית המבוקשת.
אם אתה רואה הודעה תבנית האישור המבוקשת אינה נתמכת על ידי CA זה כאשר אתה מבקש אישור, פוסט זה נועד לעזור לך עם תיקון ישים כדי לפתור את הבעיה.
comctl32.ocx
התיאור המלא של ההודעה כאשר בעיה זו מתרחשת הוא כדלקמן:
תבנית האישור המבוקשת אינה נתמכת על ידי CA זה.
לא ניתן למצוא רשות אישורים (CA) חוקית שהוגדרה להנפיק אישורים על סמך תבנית זו, או שה-CA אינו תומך בפעולה זו, או שה-CA אינו מהימן.
מהי תבנית CA?
תבנית אישור מגדירה את המדיניות והכללים שבהם משתמשת רשות אישורים (CA) כשהיא מקבלת בקשת אישור. ניתן להציג תבניות מובנות רבות באמצעות ה-Snap-in תבניות אישורים. כדי לבקש אישור מ-Microsoft CA, התחבר אל Д518К201А139ДБ78А3Д01АЕБ2015А279Д01Д99ED , איפה <имя сервера> הוא שם המארח של המחשב המריץ את שירות התפקידים של CA Web Enrollment. נְקִישָׁה בקש תעודה > בקשת אישור מורחבת > צור והגש בקשת אישור ל-CA זה .
במחשב הלקוח שבו ברצונך לרשום את האישור, במציג האירועים ביומן היישומים מזהה אירוע :53 – Active Directory Certificate Services דחו את הבקשה מכיוון ש-CA זה אינו תומך בתבנית האישור המבוקשת. 0x80094800 (-2146875392 CERTSRV_E_UNSUPPORTED_CERT_TYPE) יירשם.
חנות מיקרוסופט
תבנית האישור המבוקשת אינה נתמכת על ידי CA זה
מסיבה זו או אחרת, ייתכן שתצטרך ליצור תבנית משלך לבקשת אישורים מ-CA של Windows, שיכולה להיות, למשל, להצפנה או חתימה על מסמכים. אתה יכול לקבל הודעה תבנית האישור המבוקשת אינה נתמכת על ידי CA זה בפעם הראשונה שאתה מבקש אישור המבוסס על תבנית חדשה.
סביר להניח שתתקל בבעיה זו בעת שימוש בתבנית מותאמת אישית מכיוון שתבנית זו אינה מופיעה במדיניות ההרשמה של Active Directory. אם תנסה לעקוף בעיה זו על ידי בחירה הצג את כל התבניות תיבת הסימון, התבנית החדשה תוצג אך עם סטטוס לא זמין כפי שמוצג בתמונת המבוא למעלה - בהתאם, לא תמצאו את התבנית ברשימה אם תרצו להנפיק תעודה על סמך תבנית חדשה.
כדי לתקן בעיה זו, עליך לשחרר תבנית חדשה דרך certsrv.msc על ידי ביצוע הפעולות הבאות:
- נְקִישָׁה מקש Windows + R כדי להעלות את תיבת הדו-שיח הפעלה.
- בתיבת הדו-שיח הפעלה, הקלד certsrv.msc והקש אנטר כדי לפתוח רשות האישורים .
רשות האישורים (certsrv.msc) זמינה רק בשרתים שבהם מותקן התפקיד של Active Directory Certificate Services. הוא ממוקם באזור |_+_| מַדרִיך. אתה יכול להתקין CA על ידי ביצוע השלבים ב microsoft.com .
- או פתח את מנהל השרת. לְהַרְחִיב תפקידים > שירותי אישורי Active Directory .
- בחלונית השמאלית, לחץ לחיצה ימנית תבניות תעודות .
- בחר חָדָשׁ > תבנית תעודה לְהַסגִיר .
- כעת בחר תבנית חדשה מהרשימה שמופיעה.
- נְקִישָׁה בסדר גמור לְאַשֵׁר.
כעת המתן כשעה ונסה שוב לרשום את האישור על הלקוח. אם האישור עדיין לא מראה פועל gpupdate/Force בכל בקרי הדומיין ולקוח.
זה הכל! התבנית חייבת להיות גלויה וזמינה בעת בקשת אישור ממנהל האישורים (certmgr.msc) .
לקרוא : כיצד לנהל אישורי בסיס מהימנים ב-Windows
כיצד לשנות הרשאות לתבנית תעודה?
כדי לשנות את ההרשאות עבור תבנית אישור, בצע את השלבים הבאים:
- פתח את רשות האישורים בשרת ה-CA.
- לחץ לחיצה ימנית על שם ה-CA ובחר מאפיינים .
- עַל בְּטִיחוּת בכרטיסייה, הוסף קבוצה המכילה מנהלי מערכת.
- עַל הרשאות סעיף, סמן לקרוא קופסא.
- נְקִישָׁה בסדר גמור כדי לשמור שינויים.
לקרוא : לא ניתן לאמת את חתימת חותמת הזמן ו/או האישור או שהם אינם בפורמט הנכון.
![פריט אחד או יותר לא הצליח לשחזר שגיאת Kodi [תוקן]](https://prankmike.com/img/kodi/14/one-or-more-items-failed-to-play-kodi-error-fixed-1.jpg)
