A feladat adott volt: Bitlocker titkosítás a smart cardon elhelyezett tanúsítvány segítségével.

Első lépésben a Bitlocker Recovery Agentet definiáltam volna, ezen cikk alapján:

http://blogs.technet.com/b/askcore/archive/2010/10/11/how-to-use-bitlocker-data-recovery-agent-to-unlock-bitlocker-protected-drives.aspx

A problémába ott ütköztem, hogy sehol nem találtam a kiemelt Extended Key Usage értékeket a CA szerveren, miközben a certificate template-et szerkesztettem:

A megoldás, hogy miként csalogassuk elő a hiányzó EKU-kat…a CA szerverre (illetve arra gépre, ahonnan a certificate template-eket szerkesztjük) telepíteni kell a Windows Feature-ök közül a Bitlocker Drive Encryption modult.

Parancssoros adminoknak:

ServerManagerCmd -install BitLocker -restart

A reboot után a kívánt EKU-k elérhetőek lesznek a certificate templateben.