Microsoft telah merilis perbaikan untuk bug Windows yang menyebabkan gagalnya proses Certificate Enrollment, masalah yang berdampak langsung pada berbagai organisasi dan sistem yang bergantung pada infrastruktur sertifikat untuk autentikasi dan enkripsi.
Masalah yang Dihadapi
Bug ini menyebabkan sistem gagal memperoleh sertifikat baru melalui Active Directory Certificate Services (ADCS). Akibatnya, layanan yang menggunakan sertifikat digital—seperti autentikasi pengguna, email terenkripsi, dan komunikasi TLS internal—mengalami gangguan atau tidak dapat diakses.
Pesan kesalahan yang sering muncul:
“The request was denied by a CA administrator or by policy module.”
Masalah ini khususnya berdampak pada sistem Windows Server yang mengelola Enterprise PKI (Public Key Infrastructure).
Sistem yang Terdampak
- Windows Server 2019
- Windows Server 2022
- Beberapa versi Windows 10 dan Windows 11 (terutama yang dikonfigurasi untuk automatic enrollment)
Penyebab Utama
Microsoft mengidentifikasi bahwa pembaruan sebelumnya telah memicu regresi di sistem certificate request API, yang menyebabkan permintaan sertifikat tidak diproses secara benar oleh CA (Certificate Authority) internal.
Solusi yang Diberikan
Microsoft merilis update out-of-band (di luar jadwal) untuk memperbaiki bug ini, yang dapat diunduh melalui Microsoft Update Catalog atau didistribusikan melalui WSUS untuk sistem organisasi.
Bagi admin yang terdampak, Microsoft menyarankan:
- Segera menginstal patch perbaikan terbaru
- Melakukan verifikasi ulang terhadap status layanan ADCS
- Melakukan tes enrollment manual setelah patch diinstal untuk memastikan kelancaran
Penting untuk Organisasi
Bug ini menjadi pengingat bahwa infrastruktur sertifikat digital yang rusak dapat menyebabkan gangguan layanan yang luas, terutama di lingkungan enterprise. Sertifikat digunakan tidak hanya untuk login, tetapi juga untuk enkripsi email, VPN, dan komunikasi antar server.