Arbeitet man mit den Certificate Enrollment Web Services und trägt man Zertifikatregistrierungsrichtlinien (Enrollment Policies) manuell auf Clientcomputern ein, stößt man auf das Phänomen, dass es keine Möglichkeit in der Zertifikate-Managementkonsole gibt, um diese zu bearbeiten oder zu löschen.
Die Zertifikatregistrierungsrichtlinien sind in der Registry eingetragen und können dort bearbeitet oder gelöscht werden.
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden.
Für den aktuell angemeldeten Benutzer findet man die Einstellungen in diesem Registry-Pfad:
HKEY_CURRENT_USER\Software\Microsoft\Cryptography\PolicyServers\
Für das Computerkonto findet man die Einstellungen in diesem Registry-Pfad:
HKEY_LOCAL_USER\Software\Microsoft\Cryptography\PolicyServers
Deutsch 
English
2 Gedanken zu „Löschen einer manuell konfigurierten Zertifikatbeantragungs-Richtlinie (Enrollment Policy)“
Kommentare sind geschlossen.