5
Verweigert vom Richtlinienmodul 0x80094800
Hallo liebe Administrator-Comunity 
Ich habe aktuell eine Testumgebung aufgesetzt (Windows SBS 2008) und darin auch die AD-Zertifikatdienste (inkl. Webdienste) installiert und eingerichtet.
Anfangs hatte ich mit der (von Haus aus) mitgelieferten Vorlage "Smartcard-Benutzer" herumhantiert; sprich, diese für "Authentifizierte Benutzer"
freigeschalten (sodass ein angemeldetet Benutzer) sich ein solches Zertifikat über das Web-Enrollment ausstellen konnte.
Das funktionierte soweit alles problemlos (tut's eigentlich immer noch) ABER (und nun zum eigentlichen Problem)
ich habe diese Vorlage "Smartcard-Benutzer" dupliziert und mit Änderung als neue Vorlage abgelegt (wollte, dass der persönliche Schlüssel
exportierbar ist).
Die Vorlage habe ich dann zu den Zertifikatvorlagen hinzugefügt - die Zertifikatdienste neu gestartet und daraufhin war diese auch
im Webenrollment zu sehen.
Wenn ich nun eine Zertifikatsanfrage mit dieser Vorlage stelle, bekomme ich immer folgende Meldung zurück:
"Die Zertifikatanforderung wurde verweigert.
Ihre Anforderungs-ID lautet fortlaufende ID der Anfrage. Die Dispositionsmeldung ist "Verweigert vom Richtlinienmodul 0x80094800, Die Anforderung war für eine Zertifikatvorlage vorgesehen, die von der Active Directory-Zertifikatdienste-Richtlinie nicht unterstützt wird: 1.3.6.1.4.1.311.21.8.2583297.8484564.16008888.337236.2518375.183.2603180.8410337(Name der Vorlage). ".
Weitere Informationen erhalten Sie vom Administrator. "
Hat wer Erfahrung mit so etwas und evtl. auch Muse mir hierbei weiter zu helfen, bzw. mich in die richtige Richtung zu stoßen?
Danke schonmal
Grüße
Thomas
Edit:
Mir ist gerade aufgefallen, das immer wenn ich die Zertifikatsdienste neu starte, in der Protokollierung 2 "Warnungen auftauchen", nämlich folgende:
WarningMessage Die Zertifikatvorlage "Name der Vorlage" konnte nicht geladen werden. Diese Funktion wird vom System nicht unterstützt. 0x80070078 (WIN32/HTTP: 120).
WarningMessage Die Zertifikatvorlage "Name der Vorlage(v100.2): V2" konnte nicht geladen werden. Diese Funktion wird vom System nicht unterstützt. 0x80070078 (WIN32/HTTP: 120).
Habe darufhin versucht die von mir getätigte Änderung an der Vorlage (nämlich "Exportieren von privatem Schlüssel zulassen") rückgängig zu machen (also wieder zu deaktivieren); aber
die selbe meldung taucht dennoch auf.
Anfangs hatte ich mit der (von Haus aus) mitgelieferten Vorlage "Smartcard-Benutzer" herumhantiert; sprich, diese für "Authentifizierte Benutzer"
freigeschalten (sodass ein angemeldetet Benutzer) sich ein solches Zertifikat über das Web-Enrollment ausstellen konnte.
Das funktionierte soweit alles problemlos (tut's eigentlich immer noch) ABER (und nun zum eigentlichen Problem)
ich habe diese Vorlage "Smartcard-Benutzer" dupliziert und mit Änderung als neue Vorlage abgelegt (wollte, dass der persönliche Schlüssel
exportierbar ist).
Die Vorlage habe ich dann zu den Zertifikatvorlagen hinzugefügt - die Zertifikatdienste neu gestartet und daraufhin war diese auch
im Webenrollment zu sehen.
Wenn ich nun eine Zertifikatsanfrage mit dieser Vorlage stelle, bekomme ich immer folgende Meldung zurück:
"Die Zertifikatanforderung wurde verweigert.
Ihre Anforderungs-ID lautet fortlaufende ID der Anfrage. Die Dispositionsmeldung ist "Verweigert vom Richtlinienmodul 0x80094800, Die Anforderung war für eine Zertifikatvorlage vorgesehen, die von der Active Directory-Zertifikatdienste-Richtlinie nicht unterstützt wird: 1.3.6.1.4.1.311.21.8.2583297.8484564.16008888.337236.2518375.183.2603180.8410337(Name der Vorlage). ".
Weitere Informationen erhalten Sie vom Administrator. "
Hat wer Erfahrung mit so etwas und evtl. auch Muse mir hierbei weiter zu helfen, bzw. mich in die richtige Richtung zu stoßen?
Danke schonmal
Grüße
Thomas
Edit:
Mir ist gerade aufgefallen, das immer wenn ich die Zertifikatsdienste neu starte, in der Protokollierung 2 "Warnungen auftauchen", nämlich folgende:
WarningMessage Die Zertifikatvorlage "Name der Vorlage" konnte nicht geladen werden. Diese Funktion wird vom System nicht unterstützt. 0x80070078 (WIN32/HTTP: 120).
WarningMessage Die Zertifikatvorlage "Name der Vorlage(v100.2): V2" konnte nicht geladen werden. Diese Funktion wird vom System nicht unterstützt. 0x80070078 (WIN32/HTTP: 120).
Habe darufhin versucht die von mir getätigte Änderung an der Vorlage (nämlich "Exportieren von privatem Schlüssel zulassen") rückgängig zu machen (also wieder zu deaktivieren); aber
die selbe meldung taucht dennoch auf.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180936
Url: https://administrator.de/contentid/180936
Printed on: April 19, 2024 at 02:04 o'clock
5 Comments
Latest comment
Hallo Thomas,
ist zwar schon etwas her, aber hast du eine Lösung gefunden?
Wir haben aktuell genau die selben Fehlermeldungen.
Wäre nett wenn du kurz Rückmeldung geben könntest.
Danke und Grüße
Fabian
ist zwar schon etwas her, aber hast du eine Lösung gefunden?
Wir haben aktuell genau die selben Fehlermeldungen.
Wäre nett wenn du kurz Rückmeldung geben könntest.
Danke und Grüße
Fabian
Hallo,
ich hatte damals leider keine Lösung mehr gefunden; hatte die selbe Konstellation allerdings noch einmal nachgestellt und hing leider wieder beim selben Problem fest
Bekommt Ihr die Meldung in einem Live-System oder auch in einer Testumgebung?
Grüße
Thomas
ich hatte damals leider keine Lösung mehr gefunden; hatte die selbe Konstellation allerdings noch einmal nachgestellt und hing leider wieder beim selben Problem fest
Bekommt Ihr die Meldung in einem Live-System oder auch in einer Testumgebung?
Grüße
Thomas
Hallo Thomas,
Danke für deine Antwort. Wir haben den Fehler in unserem Produktivsystem, allerdings mit der Webserverzertifikatsvorlage... Vielleicht finden wir ja noch eine Lösung.
Grüße
Fabian
Danke für deine Antwort. Wir haben den Fehler in unserem Produktivsystem, allerdings mit der Webserverzertifikatsvorlage... Vielleicht finden wir ja noch eine Lösung.
Grüße
Fabian
Also kleine Anmerkung am Rande:
<Gerücht>Ich hatte das Problem damals mit Windows 2008 Server Standard. Hatte irgendwo gelesen, dass es mit "Enterprise" oder "Data Center" wohl funktionieren sollte.</Gerücht>
Grüße
Thomas
<Gerücht>Ich hatte das Problem damals mit Windows 2008 Server Standard. Hatte irgendwo gelesen, dass es mit "Enterprise" oder "Data Center" wohl funktionieren sollte.</Gerücht>
Grüße
Thomas
das habe ich auch bei der Recherche zwischendurch gelesen. Allerdings haben wir nen windows server 2008 enterprsie. Allerdings war der mal n Standard und wurde auf Enterprise angehoben...
Grüße
Fabian
