Arbeitet man mit den Certificate Enrollment Web Services und trägt man Zertifikatregistrierungsrichtlinien (Enrollment Policies) manuell auf Clientcomputern ein, stößt man auf das Phänomen, dass es keine Möglichkeit in der Zertifikate-Managementkonsole gibt, um diese zu bearbeiten oder zu löschen.
Die Zertifikatregistrierungsrichtlinien sind in der Registry eingetragen und können dort bearbeitet oder gelöscht werden.
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Für den aktuell angemeldeten Benutzer findet man die Einstellungen in diesem Registry-Pfad:
HKEY_CURRENT_USER\Software\Microsoft\Cryptography\PolicyServers\
Für das Computerkonto findet man die Einstellungen in diesem Registry-Pfad:
HKEY_LOCAL_USER\Software\Microsoft\Cryptography\PolicyServers
Anschließend sollte auch noch der Zwischenspeicher (Enrollment Policy Cache)) für Zertifikatregistrierungsrichtlinien gelöscht werden.
Deutsch 
English
2 Gedanken zu „Löschen einer manuell konfigurierten Zertifikatbeantragungs-Richtlinie (Enrollment Policy)“
Kommentare sind geschlossen.