Ich habe Active Directory-Zertifikatdienste installiert und eine eigenständige Zertifizierungsstelle erstellt. Alles lief reibungslos und das Zertifizierungsstellenzertifikat und die CRL wurden automatisch auf allen meinen Domänenarbeitsstationen installiert.
Auf einer der Arbeitsstationen habe ich alle Instanzen des CA-Zertifikats und der CRL aus dem Zertifikat-Snap-In gelöscht. Jetzt weiß ich nicht, wie ich sie neu installieren kann. gpupdateDas funktioniert nicht.
Ich tuenichtmöchte es manuell machen. Es muss automatisch erfolgen und muss mit der ursprünglichen Installation identisch sein, d. h. das CA-Zertifikat muss in allen Ordnern erscheinen, in denen es sich zuvor im Zertifikate-Snap-In befand, und die CRL muss ebenfalls installiert sein. Ähnlich dem, was passieren würde, wenn ich der Domäne eine neue Arbeitsstation hinzufügen würde.
Antwort1
Durch die certutil -pulsevorherige Ausführung gpupdatewurde die Arbeitsstation dazu veranlasst, die Zertifikate neu zu installieren.