Die Installation einer Zertifizierungsstelle schlägt fehl mit Fehlermeldung "The Certification Authority is already installed."

Folgendes Szenario angenommen:

  • Es wird eine Zertifizierungsstelle installiert.
  • Bei der Installation ist ein Fehler aufgetreten, der einen erneuten Versuch erforderlich gemacht hat.
  • Die Zertifizierungsstellen-Rolle wurde deinstalliert und die Rollen-Konfiguration anschließend erneut versucht.
  • Die Rollenkonfiguration schlägt mit folgender Fehlermeldung fehl:
The Certification Authority is already installed. If you are trying to reinstall the role service, you must first uninstall it.

Ursache

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Kann auftreten, wenn noch Artefakte von der vorigen Zertifizierungsstellen-Installation in der Registrierung verblieben sind, beispielsweise wenn die Installation mit einem Script vorgenommen wurde und dies nachgelagert Konfigurationseinstellungen vorgenommen hat.

Zunächst sollte sichergestellt werden, dass die Zertifizierungsstellen-Rolle wirklich deinstalliert ist. Dies kann mit folgendem Windows PowerShell-Befehl erfolgen.

Remove-WindowsFeature Adcs-Cert-Authority

Anschließend muss der Registry-Pfad für die Zertifizierungsstelle gelöscht werden.

HKEY_LOCAL_MACHINE\CurrentControlSet\Services\CertSvc
de_DEDeutsch