Al instalar una sub CA de Windows desde una raíz desconectada, ¿cómo puedo "volver a crearla" sin volver a instalarla?

Tengo una raíz sin connection y estoy intentando restringirlo usando las EKUs para que no tenga todas las políticas de la aplicación.

La mayor parte de esto es ensayo y error y me gustaría hacer esto más eficiente en lugar de desinstalar reinstalar el subCA sólo para get un nuevo certificate para get firmado por la raíz.

¿Cómo puedo (con la command-line) reinstalar la CA para que genere correctamente un nuevo file de request (para ser procesado por la raíz ca) y leer adecuadamente CaPolicy.inf y Policy.inf ?

Instalar la CA

Tenga en count que esta es una línea y se debe quitar CRLF

 Install-AdcsCertificationAuthority -Force -CAType "EnterpriseSubordinateCA" -CryptoProviderName "RSA#Microsoft Software Key Storage Provider" -HashAlgorithmName "SHA1" -KeyLength "2048" -CADistinguishedNameSuffix "DC=FreeSMIME,DC=com" -CACommonName "Signing Policy1" -OutputCertRequestFile "C:\SMIMEPOL01.ad.FreeSMIME.com_ad-SMIMEPOL01-CA-1.req" -DatabaseDirectory "C:\Windows\system32\CertLog" -LogDirectory "C:\Windows\system32\CertLog" 

Eliminar la CA

 Uninstall-AdcsCertificationAuthority -Force 

Origen: el logging de sucesos en Microsoft-Windows-CertificateServices-Deployment/Operational