jeśli zainstaluje się rolę Server Certificate nie mając IIS – site ten nie jest później generowany automatycznie. Jakoś ciężko było wygooglać w jaki sposób go odtworzyć, więc w związku z tym:

certutil -vroot

trywialne, he? (: niestety nie przyjmuje żadnych parametrów, a więc jeśli chce się np. aby site działał na niestandardowym porcie, trzeba całość zrobić ręcznie:

  • załóż nowy site na wybranym porcie, fizycznie wskazujący na pusty katalog. potem można tam umieścić plik przekierowania na /certsrv
  • załóż wewnątrz tego siteu katalog wirtualny, wskazujący na %windir%system32certsrv . katalog musi mieć możliwość odpalania skryptów (script only).
  • załóż pulę aplikacyjną dla tego katalogu (powinna się pojawić .netowa ikonka, że to aplikacja)
  • załóż dwa site’y virtualne dla katalogów %windir%system32certsrvcertEnroll i %windir%system32certsrvcertControl (nie powinny być jako aplikacja)

et voila!