Das Veröffentlichen einer Zertifikatvorlage auf einer Zertifizierungsstelle schlägt fehl mit Fehlermeldung "The template information on the CA cannot be modified at this time. This is most likely because the CA service is not running or there are replication delays. Access is denied. 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED)"

Folgendes Szenario angenommen:

• Ein Administrator veröffentlicht eine Zertifikatvorlage auf einer Zertifizierungsstelle.
• Der Vorgang schlägt mit folgender Fehlermeldung fehl:

The template information on the CA cannot be modified at this time. This is most likely because the CA service is not running or there are replication delays. Access is denied. 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED)

Ursache

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Mögliche Ursachen können sein:

• Die Berechtigungen des Zertifizierungsstellen-Computers auf dem pKIEnrollmentService Objekt im Active Directiory sind fehlerhaft.

Details: Die Berechtigungen des Zertifizierungsstellen-Computers auf dem pKIEnrollmentService Objekt im Active Directiory sind fehlerhaft.

Das "Write" Recht reicht nicht aus. Neben "Write" wird benötigt:

• Delete
• Modify
• Modify Owner

Weiterführende Links:

• Funktionstest durchführen für eine Zertifizierungsstelle