При выпуске ключевого носителя в JMS возникает ошибка: "Модуль политики отверг запрос Last status: -2146875374".

Версия ПО:  JMS  1.1.х - 2.x.х

Токены:  Любые

Проблема: 

После установки и настройки JMS при выпуске ключевого носителя происходит ошибка, и в отчёте о выпуске появляется следующее: "Ошибка при размещении запроса на сертификат в УЦ MSCA: The submission failed: Модуль политики отверг запрос Last status: -2146875374". При этом в журнале приложений Windows (Eventlog -- Application) появляется предупреждение (warning) с event ID 53:

762
Имя электронной почты недоступно и его невозможно добавить в имя субъекта или в дополнительное имя субъекта. 0x80094812 (-2146875374)
CN=1806, OU=Пользователи, O=Company, L=Moscow, S=Moscow, C=RU, E=email@company.ru
Модуль политики отверг запрос
 

Причина:

Причина данной ошибки в том, что в шаблоне сертификата пользователя JMS (по которому выпускаются сертификаты в профиле JMS MS CA) на вкладке "Имя субъекта / Subject Name") отмечен чекбокс "Email name", а для данного пользователя нет почтового ящика и, соответственно, адреса электронной почты.

Решение:

Зайти на сервер с MS CA, перейти в Пуск - Администрирование - "Certificate Authority / Центр сертификации", перейти на вкладку "Certificate templates / Шаблоны сертификатов", правой кнопкой мыши открыть меню и выбрать "Manage / Управление", выбрать пользовательский шаблон, открыть в его свойствах вкладку "Имя субъекта / Subject Name", снять отметку с чекбокса "Email name" в свойствах и проверить, чтобы не было отмечено ничего, кроме User principal name (UPN). Нажать "Ок", закрыть оснастку, выпустить ключевой носитель.

Пример того, как должны выглядеть свойства шаблона для сервера Windows 2008 R2: