Zertifikatvorlagen einer Zertifizierungsstelle wiederherstellen
Wer aus Versehen mal eine Zertifikatvorlage gelöscht hat, der kann diese mit einfachen Mitteln wiederherstellen.
Die Zertifikatvorlagen einer Zertifizierungsstelle werden zentral im Active Directory gespeichert. Über ein LDAP-Tool oder dem integrierten ADSI-Editor, können wir diese innerhalb der Konfigurationspartition einsehen.
Dazu navigiert man zu
CN=Certificate Templates,CN=Public Key Services,CN=Services,CN=Configuration,DC=dwp,DC=local
Ansicht aus Sicht der Zertifizierungsstelle.
Wenn ich jetzt aus versehen eine oder mehrere Standardvorlagen gelöscht haben sollte, können diese mit einem Befehl auf der Kommandozeile z.B. auf einem Domain Controller wiederhergestellt werden.
CertUtil -InstallDefaultTemplates
Das Ganze geht aber auch direkt über die Zertifikatvorlagenkonsole, sofern man Zugriff hat. Die Konsole erkennt automatisch das Vorlagen fehlen, und bietet an, diese neu zu installieren.
Die Standardvorlagen wurden neu installiert.
Hinweis:
Über die Zertifikatvorlagenkonsole lassen sich nur Duplikate löschen aber keine Standardvorlagen.
https://www.der-windows-papst.de/2019/01/06/zertifikatvorlage-und-einsatzzweck/