Tengo una raíz sin connection y estoy intentando restringirlo usando las EKUs para que no tenga todas las políticas de la aplicación.
La mayor parte de esto es ensayo y error y me gustaría hacer esto más eficiente en lugar de desinstalar reinstalar el subCA sólo para get un nuevo certificate para get firmado por la raíz.
¿Cómo puedo (con la command-line) reinstalar la CA para que genere correctamente un nuevo file de request (para ser procesado por la raíz ca) y leer adecuadamente CaPolicy.inf y Policy.inf ?
Instalar la CA
Tenga en count que esta es una línea y se debe quitar CRLF
Install-AdcsCertificationAuthority -Force -CAType "EnterpriseSubordinateCA" -CryptoProviderName "RSA#Microsoft Software Key Storage Provider" -HashAlgorithmName "SHA1" -KeyLength "2048" -CADistinguishedNameSuffix "DC=FreeSMIME,DC=com" -CACommonName "Signing Policy1" -OutputCertRequestFile "C:\SMIMEPOL01.ad.FreeSMIME.com_ad-SMIMEPOL01-CA-1.req" -DatabaseDirectory "C:\Windows\system32\CertLog" -LogDirectory "C:\Windows\system32\CertLog"
Eliminar la CA
Uninstall-AdcsCertificationAuthority -Force
Origen: el logging de sucesos en Microsoft-Windows-CertificateServices-Deployment/Operational