Disable Extension List
Das Windows Policy Modul ist für das Setzen der Application Policies Erweiterung verantworltich. Um das zu unterbinden, kann diese Erweiterung deaktiviert werden.
Über die Kommandozeile kann ein Befehl abgesetzt werden, um die Erweiterung künftig aus den Zertifikaten verschwinden zu lassen.
Ein Zertifikat mit hinterlegter Application Policy:
Ein Zertifikat mit deaktivierten Application Policies
Application Policies aus der Zertifikatserweiterung entfernen
Wie oben bereits erwähnt kann dieses Verhalten über die Kommandozeile manipuliert werden.
certutil -setreg policy\DisableExtensionList +1.3.6.1.4.1.311.21.10
Zur Aktivierung der Erweiterung setzen wir diesen Befehl ab:
certutil -setreg policy\DisableExtensionList -1.3.6.1.4.1.311.21.10
Schemaversion der Zertifikatsvorlagen
| Template Display Name | Schema Version |
|---|---|
| Administrator | 1 |
| Authenticated Session | 1 |
| Basic EFS | 1 |
| CA Exchange | 2 |
| CEP Encryption | 1 |
| Code Signing | 1 |
| Computer | 1 |
| Computer-MRSCP | 4 |
| Cross Certification Authority | 2 |
| CrossCert | 2 |
| Directory Email Replication | 2 |
| Domain Controller | 1 |
| Domain Controller Authentication | 2 |
| EFS Recovery Agent | 1 |
| Enrollment Agent | 1 |
| Enrollment Agent (Computer) | 1 |
| Exchange Enrollment Agent (Offline request) | 1 |
| Exchange Signature Only | 1 |
| Exchange User | 1 |
| IPSec | 1 |
| IPSec (Offline request) | 1 |
| Kerberos Authentication | 2 |
| Key Recovery Agent | 2 |
| OCSP Response Signing | 3 |
| RAS and IAS Server | 2 |
| Root Certification Authority | 1 |
| Router (Offline request) | 1 |
| Smartcard Logon | 1 |
| Smartcard User | 1 |
| Subordinate Certification Authority | 1 |
| Trust List Signing | 1 |
| User | 1 |
| User Signature Only | 1 |
| Web Server | 1 |
| Workstation Authentication | 2 |