Application Policies aus der Zertifikatserweiterung entfernen

Application Policies aus der Zertifikatserweiterung entfernen

Disable Extension List

Das Windows Policy Modul ist für das Setzen der Application Policies Erweiterung verantworltich. Um das zu unterbinden, kann diese Erweiterung deaktiviert werden.

Über die Kommandozeile kann ein Befehl abgesetzt werden, um die Erweiterung künftig aus den Zertifikaten verschwinden zu lassen.

Ein Zertifikat mit hinterlegter Application Policy:

Application Policies

Ein Zertifikat mit deaktivierten Application Policies

Ein Zertifikat mit deaktivierten Application Policies

Application Policies aus der Zertifikatserweiterung entfernen

Wie oben bereits erwähnt kann dieses Verhalten über die Kommandozeile manipuliert werden.

certutil -setreg policy\DisableExtensionList +1.3.6.1.4.1.311.21.10

Disable Application Policies Certificate Authority

Zur Aktivierung der Erweiterung setzen wir diesen Befehl ab:

certutil -setreg policy\DisableExtensionList -1.3.6.1.4.1.311.21.10

Enable Application Policies Certificate Authority

Schemaversion der Zertifikatsvorlagen

Template Display NameSchema Version
Administrator1
Authenticated Session1
Basic EFS1
CA Exchange2
CEP Encryption1
Code Signing1
Computer1
Computer-MRSCP4
Cross Certification Authority2
CrossCert2
Directory Email Replication2
Domain Controller1
Domain Controller Authentication2
EFS Recovery Agent1
Enrollment Agent1
Enrollment Agent (Computer)1
Exchange Enrollment Agent (Offline request)1
Exchange Signature Only1
Exchange User1
IPSec1
IPSec (Offline request)1
Kerberos Authentication2
Key Recovery Agent2
OCSP Response Signing3
RAS and IAS Server2
Root Certification Authority1
Router (Offline request)1
Smartcard Logon1
Smartcard User1
Subordinate Certification Authority1
Trust List Signing1
User1
User Signature Only1
Web Server1
Workstation Authentication2