Det här avsnittet tar upp några vanliga problem som kan uppstå när du använder snapin-modulen Certifikatmallar eller arbetar med certifikatmallar. Mer information om felsökning och problemlösning finns i avsnittet om felsökning av Active Directory-certifikattjänster (https://go.microsoft.com/fwlink/?LinkId=89215). (Sidan kan vara på engelska.)

Vad har du för problem?

Ingen lista över mallar visas i snapin-modulen Certifikatmallar efter att jag uppmanats att installera nya certifikatmallar.
  • Orsak: Certifikatmallarna har inte hunnit replikeras till den certifikatutfärdare som datorn är ansluten till. Replikeringen är en del av replikeringen i Active Directory.

  • Lösning: Vänta tills certifikatmallarna har replikerats och öppna sedan snapin-modulen Certifikatmallar igen.

Det går inte att utfärda certifikat till klienter.
  • Orsak: Det utfärdande certifikat som används av certifikatutfärdaren har kortare återstående livstid än den överlappningstid för mallar som konfigurerats för den begärda certifikatmallen. Det innebär att det utfärdade certifikatet omedelbart skulle få omregistreras. Certifikatbegäran behandlas inte, eftersom det skulle innebära att certifikatet skulle utfärdas för att sedan förnyas om och om igen.

  • Lösning: Förnya det utfärdande certifikat som används av certifikatutfärdaren.

Det går att utfärda certifikat till ämnen, men kryptografiåtgärder som utförs med dessa certifikat misslyckas.
  • Orsak: Kryptografiprovidern finns inte eller så matchar den inte nyckelanvändningsinställningarna.

  • Lösning: Kontrollera att du angett en kryptografiprovider i mallen som kan användas för den typ av kryptografiska åtgärder som certifikatet ska användas för.

Det går inte att skaffa domänkontrollantcertifikat för domänkontrollanter.
  • Orsak: Automatisk registrering har inaktiverats till följd av att du använder grupprincipinställningar för domänkontrollanter. Domänkontrollanter hämtar certifikat via automatisk registrering.

  • Lösning: Aktivera automatisk registrering för domänkontrollanter.

  • Orsak: Standardinställningarna för Automatisk certifikatbegäran för domänkontrollanter har tagits bort ur standarddomänkontrollantprincipen.

  • Lösning: Skapa en ny Automatisk certifikatbegäran i standarddomänkontrollantprincipen för certifikatmallen för domänkontrollanter.

Det går inte att skaffa klientcertifikat via automatisk registrering.
  • Orsak: Säkerhetsbehörigheterna måste ställas in så att tillåtna ämnen kan utföra både registrering och automatisk registrering i certifikatmallen. Om du vill aktivera automatisk registrering krävs båda behörigheterna.

  • Lösning: Ändra listan för godtycklig behörighet i certifikatmallen så att de ämnen du väljer får behörighet att läsa, registrera och registrera automatiskt.

Namn på certifikatmallar skiljer sig mellan vyer och fönster i snapin-modulen.
  • Orsak: Active Directory – platser och tjänster används för att visa certifikatmallarna. Det är inte säkert att den här snapin-modulen ger en lika korrekt bild som certifikatmallarna.

  • Lösning: Använd snapin-modulen Certifikatmallar för att administrera certifikatmallar.

Det går inte att exportera den privata nyckeln från smartkortscertifikat trots att jag valt alternativet Tillåt att den privata nyckeln exporteras i certifikatmallen.
  • Orsak: Smartkort tillåter inte att privata nycklar exporteras när de väl skrivits till smartkortet.

  • Lösning: Ingen

Certifikatmallen har ändrats, men vissa certifikatutfärdare använder fortfarande den ursprungliga versionen.
  • Orsak: Certifikatmallar replikeras mellan certifikatutfärdare vid Active Directory-replikeringsprocessen. Eftersom replikeringen inte sker med en gång kan det dröja ett tag innan den nya versionen av mallen finns tillgänglig i alla certifikatutfärdare.

  • Lösning: Vänta tills den ändrade mallen replikerats till alla certifikatutfärdare. Om du vill se vilka certifikatmallar som finns tillgängliga i certifikatutfärdaren använder du kommandoradsverktyget Certutil.exe.

Det går inte att arkivera den privata nyckeln trots att jag har valt alternativet Arkivera ämnets privata krypteringsnyckel och konfigurerat certifikatutfärdaren för obligatorisk nyckelåterställning.
  • Orsak: Privata nycklar arkiveras inte när nyckelanvändningen för certifikatmallen är inställd på Signatur. Vid användning av digital signatur krävs det att nyckeln inte kan återställas.

  • Lösning: Ingen

Vid automatisk registrering uppmanas jag att förnya ett certifikat som inte är mitt och det finns certifikat i mitt personliga certifikatarkiv som jag inte själv har lagt där.
  • Orsak: När du använder registreringsstationen för smartkort på administratörens dator till att förnya eller ändra det certifikat som sparats på kortet kopieras certifikatet på smartkortet till administratörens privata certifikatarkiv. Certifikatet kan behandlas via automatisk registrering och du kan uppmanas att påbörja förnyelseprocessen.

  • Lösning: Påbörja förnyelseprocessen genom att klicka på Start. Eftersom certifikatet inte tillhör dig kommer den automatiska registreringen att upphöra när du klickar på Start. Om du vill kan du ta bort certifikaten manuellt ur ditt personliga certifikatarkiv.