Windows 2019 上的證書服務伺服器中沒有證書模板

這裡有很多關於這個問題的討論，我花了一整天的時間探索每一個。涉及到的所有伺服器都是 Windows 2019。2 個域控制器和一個證書頒發機構伺服器。安裝證書服務功能後，我還安裝了 Web 註冊的東西。但是當我去我伺服器的註冊站點時，我收到了這個錯誤：

我已經找到了幾個選擇。我通過以下方式驗證了權限： https ://www.altaro.com/hyper-v/windows-ssl-certificate-templates/

我通過以下方式驗證了 LDAP 對象配置： https ://docs.microsoft.com/en-US/troubleshoot/windows-server/windows-security/no-certificate-templates-be-found

我從這個站點驗證了配置： https ://docs.microsoft.com/en-us/answers/questions/96739/certificate-template-not-showing.html

我的選擇已經不多了。模板顯然在那裡：

我完全沒有想法。我對此感到沮喪。有沒有人有任何其他想法？

天啊。這可能是一個艱難的過程。在對 mscersvc 進行了大量故障排除和詛咒之後，我編制了我的解決方案的“頂級列表”。對不起，如果你已經做了一些。

• 檢查並驗證https://support.microsoft.com/en-us/kb/811418
• 確保正確設置模板的安全權限（檢查應用程序池標識）
• 確保（毫無疑問！）您的 AD 複製工作正常，並且可以在每個DC 上看到您的模板（！）
• 確保在選項卡Supply in the request下選中Subject Name
• 創建了一個全新的 IIS 應用程序池並將 Certsrv 目錄分配給它（三重檢查適當的權限）。僅與 http 綁定 (!)
• 確保證書模板兼容性與域和林功能級別相同或低於（而在 2019 年，如果不是，我不會感到驚訝 - 大多數域都在較舊的 FL 或 DL 上）
• 將應用程序池的身份從 ApplicationPoolIdentity 更改為 NetworkService （並仔細檢查 NTFS 權限。當 Certsvc 在 DC 上設置時，這可能會很奇怪，我根本不推薦這樣做）
• 使用ldifde -f check.txt -d "CN=Configuration,DC=<YOURDOM>,DC=<YOURTLD>". 當您找到“第二個”時，將其搜尋或完全刪除它的模板。然後repadmin /syncall /AdePq（等待）
• （過時的）Web 控制台需要讀取、寫入、註冊和自動註冊權限才能顯示模板
• 確保您的 CA 使用 2019 作為 Web 前端的密鑰儲存提供程序 (KSP)（和 SHA2）

祝你好運。

引用自：https://serverfault.com/questions/1058892