jeśli zainstaluje się rolę Server Certificate nie mając IIS – site ten nie jest później generowany automatycznie. Jakoś ciężko było wygooglać w jaki sposób go odtworzyć, więc w związku z tym:
certutil -vroot
trywialne, he? (: niestety nie przyjmuje żadnych parametrów, a więc jeśli chce się np. aby site działał na niestandardowym porcie, trzeba całość zrobić ręcznie:
- załóż nowy site na wybranym porcie, fizycznie wskazujący na pusty katalog. potem można tam umieścić plik przekierowania na /certsrv
- załóż wewnątrz tego siteu katalog wirtualny, wskazujący na %windir%system32certsrv . katalog musi mieć możliwość odpalania skryptów (script only).
- załóż pulę aplikacyjną dla tego katalogu (powinna się pojawić .netowa ikonka, że to aplikacja)
- załóż dwa site’y virtualne dla katalogów %windir%system32certsrvcertEnroll i %windir%system32certsrvcertControl (nie powinny być jako aplikacja)
et voila!