Все команды необходимо вводить в Командной строке управления УЦ (Администратор).
Вывод информации о ключах ЦС:
certutil2 -config "localhost\CAName" -infoCert
Разрешить использовать ключ для выпуска сертификатов:
certutil2 -config "localhost\CAName" -controlCert EnableCertificateIssuing <Index>
Запретить использовать ключ для выпуска сертификатов:
certutil2 -config "localhost\CAName" -controlCert DisableCertificateIssuing <Index>
Выпуск сертификатов должен быть разрешен только для одного ключа ЦС.
Примеры (кавычки в имени ЦС можно экранировать двойными кавычками внутри одинарных кавычек):
certutil2 -config 'localhost\ООО ""Рога и Копыта""' -infoCert certutil2 -config 'localhost\ООО ""Рога и Копыта""' -controlCert EnableCertificateIssuing 0 certutil2 -config 'localhost\ООО ""Рога и Копыта""' -controlCert DisableCertificateIssuing 1