Löschen einer manuell konfigurierten Zertifikatbeantragungs-Richtlinie (Enrollment Policy)

Arbeitet man mit den Certificate Enrollment Web Services und trägt man Zertifikatregistrierungsrichtlinien (Enrollment Policies) manuell auf Clientcomputern ein, stößt man auf das Phänomen, dass es keine Möglichkeit in der Zertifikate-Managementkonsole gibt, um diese zu bearbeiten oder zu löschen.

Die Zertifikatregistrierungsrichtlinien sind in der Registry eingetragen und können dort bearbeitet oder gelöscht werden.

Für den aktuell angemeldeten Benutzer findet man die Einstellungen in diesem Registry-Pfad:

HKEY_CURRENT_USER\Software\Microsoft\Cryptography\PolicyServers\ 

Für das Computerkonto findet man die Einstellungen in diesem Registry-Pfad:

HKEY_LOCAL_USER\Software\Microsoft\Cryptography\PolicyServers 
de_DEDeutsch