Bu bölümde, Sertifika Şablonları ek bileşenini kullanırken veya sertifika şablonlarıyla çalışırken karşılaşabileceğiniz bazı genel sorunlar listelenmiştir. Sertifika şablonlarıyla ilgili sorunları çözme ve giderme konusunda daha fazla bilgi için bkz. Active Directory Sertifika Hizmetleri Sorunlarını Giderme (https://go.microsoft.com/fwlink/?LinkId=89215) (Bu sayfa İngilizce içeriğe sahip olabilir).

Sorununuz nedir?

Sertifika Şablonları ek bileşeni, yeni sertifika şablonları yükleme isteminde bulunduktan sonra hiçbir şablon listelemiyor.
  • Nedeni: Sertifika şablonları, henüz bilgisayarın bağlı olduğu sertifika yetkilisinde (CA) çoğaltılmamıştır. Bu çoğaltma işlemi Active Directory çoğaltmasının bir parçasıdır.

  • Çözüm: Sertifika şablonlarının çoğaltılmasını bekleyip Sertifika Şablonları ek bileşenini yeniden açın.

İstemcilere sertifika verilmiyor.
  • Nedeni: Sertifika yetkilisi (CA) tarafından kullanılan veren sertifikanın kalan yaşam süresi, sertifika isteme şablonu için yapılandırılan şablon örtüşme döneminden daha kısadır. Bu, verilen sertifikanın yeniden kayıt için hemen uygun duruma gelmesi demektir. Bu sertifikayı verrmek ve sürekli yenilememek için, sertifika isteği işlenmez.

  • Çözüm: CA tarafından kullanılan veren sertifikayı yenileyin.

İlgililere sertifika veriliyor, ancak bu sertifikalarla yapılan şifreleme işlemler başarısız oluyor.
  • Nedeni: Şifreleme hizmeti sağlayıcısı (CSP), anahtar kullanım ayarlarını eşleştirmiyor veya mevcut değil.

  • Çözüm: CSP'yi şablonda, sertifikanın kullanılacağı şifreleme işleminin türünü destekleyecek şekilde ayarladığınızı doğrulayın.

Etki alanı denetleyicileri, etki alanı denetleyicisi sertifikası almıyor.
  • Nedeni: Etki alanı denetleyicileri için Grup İlkesi ayarları kullanılarak Otomatik Kayıt devre dışı bırakılmıştır. Etki alanı denetleyicileri sertifikalarını otomatik kayıt ile alırlar.

  • Çözüm: Etki alanı denetleyicileri için otomatik kaydı etkinleştirin.

  • Nedeni: Etki alanı denetleyicileriyle ilgili varsayılan Otomatik Sertifika İsteği ayarı, Varsayılan Etki Alanı Denetleyicileri ilkesinden kaldırılmıştır.

  • Çözüm: Etki Alanı Denetleyicisi sertifika şablonu için Varsayılan Etki Alanı Denetleyicileri ilkesinde yeni bir Otomatik Sertifika İsteği oluşturun.

İstemciler otomatik kayıt yöntemiyle sertifika alamıyor.
  • Nedeni: Güvenlik izinlerinin hedeflenen ilgililer için sertifika şablonunda hem kayda hem de otomatik kayda izin verecek şekilde ayarlanması gerekir. Otomatik kaydı etkinleştirmek için her iki izin de gereklidir.

  • Çözüm: Sertifika şablonundaki sınırsız erişim denetimi listesini (DACL), istediğiniz ilgililer için Okuma, Kaydetme ve Otomatik Kayıt izinleri verecek şekilde değiştirin.

Ek bileşendeki sertifika şablonlarının adları görünümler veya pencereler arasında tutarsız.
  • Nedeni: Sertifika şablonlarını görüntülemek için Active Directory Siteleri ve Hizmetleri kullanılmaktadır. Bu ek bileşen Sertifika Şablonları kadar doğru bir görünüm sergilemeyebilir.

  • Çözüm: Sertifika şablonlarını yönetmek için Sertifika Şablonları ek bileşenini kullanın.

Sertifika şablonunda Özel anahtar verilebilsin seçeneği belirlense bile, akıllı kart sertifikalarından özel anahtar verilemiyor.
  • Nedeni: Akıllı kartlar kendisine yazılan özel anahtarların verilmesine izin vermez.

  • Çözüm: Yok

Sertifika şablonunda değişiklik yapıldı, ancak bazı sertifika yetkililerinde (CA) yine de değiştirilmemiş sürüm var.
  • Nedeni: Sertifika şablonları Active Directory çoğaltma işlemiyle CA'lar arasında çoğaltılır. Bu çoğaltma anında gerçekleşmediği için, şablonun yeni sürümü tüm CA'larda kullanıma hazır olmadan önce kısa bir gecikme olabilir.

  • Çözüm: Değiştirilen şablon tüm CA'lara çoğaltılana kadar bekleyin. CA'da kullanılabilir durumda olan sertifika şablonlarını görüntülemek için Certutil.exe komut satırı aracını kullanın.

Konunun şifreleme özel anahtarını arşivle seçeneğini belirlediğim ve CA'yı anahtar kurtarma gerektirecek şekilde yapılandırdığım halde, özel anahtar arşivlenmiyor.
  • Nedeni: Sertifika şablonunun anahtar kullanımı ayarı İmza olarak belirlendiğinde özel anahtarlar arşivlenmez. Bu, dijital imza kullanımının anahtarın kurtarılabilir olmamasını gerektirmesinden kaynaklanmaktadır.

  • Çözüm: Yok

Otomatik Kayıt bana ait olmayan bir sertifikayı yenilememi istiyor ve Kişisel sertifika depomda benim koymadığım sertifikalar var.
  • Nedeni: Akıllı kartta saklanan sertifikayı yenilemek veya değiştirmek için yöneticinin bilgisayarındaki akıllı kart kayıt istasyonunu kullanırken, akıllı karttaki sertifika, yöneticinin özel sertifika deposuna kopyalanır. Bu sertifika otomatik kayıt işlemine girebilir ve yenileme işlemine başlamak isteyip istemediğiniz sorulabilir.

  • Çözüm: Otomatik kayıt yenileme işlemine başlamak için Başlat'ı tıklatın. Sertifika size ait olmadığı için Başlat'ı tıklattıktan sonra otomatik kayıt işlemi sona erer. Kişisel sertifika deponuzdan sertifikaları kaldırmak isterseniz, bunlar el ile silinebilir.

İçindekiler