Windows Server 2008 中間 CA 的 AIA URL 不正確

我們有一個兩層的 ADCS PKI，我們的中間 CA 的 AIA 的 URL 以 (1) 結尾（即：http://pki.example.com/certenroll/certificate(1).crt）當然不是存在。CA 擴展屬性中的 URL 模板是正確的，所以我認為上次頒發證書時已經有一個同名的文件，所以它在文件名中添加了 (1)。如何“重新頒發”證書以更新 AIA URL？

CertUtil -GetReg 輸出：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\example-Issuing-CA\CACertPublicationURLs:

 CACertPublicationURLs REG_MULTI_SZ =
   0: 1:C:\Windows\system32\CertSrv\CertEnroll\%1_%3%4.crt
   CSURL_SERVERPUBLISH -- 1

   1: 2:ldap:///CN=%7,CN=AIA,CN=Public Key Services,CN=Services,%6%11
   CSURL_ADDTOCERTCDP -- 2

   2: 2:http://pki.example.com/CertEnroll/%1_%3%4.crt
   CSURL_ADDTOCERTCDP -- 2

CertUtil: -getreg command completed successfully.

感謝@CryptoGuy 回答我的根 CA 為我的頒發 CA 頒發了兩個證書，這就是為什麼其中一個證書最後加上 (1) 的原因。

引用自：https://serverfault.com/questions/810337