Eu tenho uma autoridade de certificação corporativa em execução em um servidor membro do Windows Server 2012 R2. A interface da web da CA começou recentemente a exibir um erro sempre que eu solicito um certificado:
"No certificate templates could be found. You do not have permission to request a certificate from this CA, or an error occurred while accessing the Active Directory".
A CA ainda pode emitir certificados, solicitando um certificado por meio do MMC em um PC.
Obviamente, pesquisei o erro no Google e encontrei algumas possibilidades e experimentei o conselho que encontrei. Até agora eu tenho:
1) Criamos um novo pool de aplicativos e garantimos que a identidade do pool de aplicativos para o site seja NetworkService, em vez de ApplicationPoolIdentity
2) Verificou se o site tem a autenticação do Windows ativada e todos os outros tipos de autenticação desativados
3) Verificou-se que a entrada sServerConfig no CertDat.inc corresponde à entrada DnsHostName no pkiEnrollmentService (faz)
4) Verificou as permissões nos modelos de certificado
5) Atualizado o servidor
6) Reinicie o servidor
Tudo sem sucesso. Eu tentei com minha conta de usuário que tem acesso de administrador de domínio e com a conta de administrador de domínio que tem direitos de administrador corporativo.
Eu verifiquei os logs de eventos. De vez em quando, aparece uma entrada dizendo:
The "Windows default" Policy Module logged the following warning: The Active Directory Connection to local.domain.controller.fqdn has been reestablished to local.domain.controller.fqdn
mas não acho que isso seja pertinente para qualquer coisa.
Não sei mais o que tentar, alguém tem alguma sugestão?
Muito obrigado