현상
사용자가 인증 기관(CA) 웹 등록 페이지에서 인증서를 요청하려고 하면 다음 오류 메시지가 나타납니다.
인증서 템플릿을 찾을 수 없습니다. 이 CA에서 인증서를 요청할 사용 권한이 없거나, Active Directory를 액세스하는 동안 오류가 발생했습니다.
이 문제는 웹 등록 페이지가 엔터프라이즈 CA 서버의 Active Directory 도메인에 있는 경우에 발생합니다. 웹 등록 페이지가 같은 서버에 있든 다른 구성원 서버에 있든 이 문제가 발생합니다.
원인
CA 웹 등록 페이지는 두 값에 대해 대/소문자 구분 문자열 비교를 수행합니다. 하나의 값은 인증서 서버에서 %systemroot%\System32\Certsrv 폴더에 있는 Certdat.inc 파일의 sServerConfig 값이고 다른 하나의 값은 Active Directory에 있는 pkiEnrollmentService 개체의 dnsHostName 특성입니다. 대/소문자 일치를 포함하여 두 문자열이 일치하지 않으면 등록에 실패합니다.해결 방법
이 문제를 해결하려면 다음 단계를 수행하십시오.- pkiEnrollmentService 개체에서 Active Directory dNSHostName 특성을 봅니다. 이 개체는 다음 위치에 있습니다.
CN=CertificateServer,CN=Enrollment Services,CN=Public Key Services,CN=Services,CN=Configuration,DC=MyDomain,DC=com
dNSHostName 특성을 보려면 ADSIEdit.msc 또는 LDP.exe를 사용합니다.
- sServerConfig의 값이 dNSHost Name 특성의 값과 같도록 Certdat.inc 파일을 편집합니다.
- 인증서를 요청하려는 사용자가 Internet Explorer를 다시 시작하게 합니다. 이렇게 하면 새 자격 증명을 CA에 전달할 수 있습니다.