Deaktivieren von Kennwort abfragen im Microsoft CA-Server

1. Starten Sie auf Ihrem Computer den Registry-Editor.



2. Navigieren Sie zu HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Cryptography > MSCEP.



3. Sellten Sie EnforcePassword auf 0 ein.



4. Erweitern Sie die Zertifizierungsstelle im IIS-Manager, klicken Sie auf Anwendungspools, und wählen Sie SCEP aus.



5. Klicken Sie im rechten Bereich auf Erweiterte Einstellungen.



6. Setzen Sie Benutzerprofil laden auf Wahr, und klicken Sie anschließend auf OK.



7. Klicken Sie im rechten Bereich auf Neu starten, um den SCEP-Anwendungspool neu zu starten.



8. Erweitern Sie die Zertifizierungsstelle im IIS-Manager, und erweitern Sie anschließend Websites > Standard-Website.



9. Klicken Sie im rechten Bereich auf Neu starten.

Beim Öffnen der NDES über den Webbrowser können Sie jetzt nur den CA-Fingerabdruck anzeigen lassen.