Recovery Certificate Templates

Zertifikatvorlagen wiederherstellen

Zertifikatvorlagen einer Zertifizierungsstelle wiederherstellen

Wer aus versehen mal eine Zertifikatvorlage gelöscht hat, der kann diese mit einfachen Mitteln wiederherstellen.

Die Zertifikatvorlagen einer Zertifizierungsstelle werden zentral im Active Directory gespeichert. Über ein LDAP-Tool oder dem integrierten ADSI-Editor, können wir diese innerhalb der Konfigurationspartition einsehen.

Dazu navigiert man zu

CN=Certificate Templates,CN=Public Key Services,CN=Services,CN=Configuration,DC=dwp,DC=local

Repository Zertifikatsvorlagen

Ansicht aus Sicht der Zertifizierungsstelle.

CA Certificate Templates

Wenn ich jetzt aus versehen eine oder mehrere Standardvorlagen gelöscht haben sollte, können diese mit einem Befehl auf der Kommandozeile z.B. auf einem Domain Controller wiederhergestellt werden.

CertUtil -InstallDefaultTemplates

CertUtil -InstallDefaultTemplates

Das Ganze geht aber auch direkt über die Zertifikatvorlagenkonsole, sofern man Zugriff hat. Die Konsole erkennt automatisch das Vorlagen fehlen, und bietet an, diese neu zu installieren.

Recovery CertificateTemplates

Die Standardvorlagen wurden neu installiert.

Zertifikatvorlagen installieren

Hinweis:

Über die Zertifikatvorlagenkonsole lassen sich nur Duplikate löschen aber keine Standardvorlagen.

Zertifikatvorlage und Einsatzzweck