Se você deseja exibir uma lista (na linha de comando) de modelos de certificado que são oferecidos por sua amigável CA dos Serviços de Certificados do Active Directory, use certutil -CATemplates .
C:\Windows\system32>certutil -CATemplates
DirectoryEmailReplication: Directory Email Replication -- Auto-Enroll: Access is denied.
DomainControllerAuthentication: Domain Controller Authentication -- Auto-Enroll: Access is denied.
KerberosAuthentication: Kerberos Authentication -- Auto-Enroll: Access is denied.
EFSRecovery: EFS Recovery Agent -- Auto-Enroll: Access is denied.
EFS: Basic EFS -- Auto-Enroll: Access is denied.
DomainController: Domain Controller -- Auto-Enroll: Access is denied.
WebServer: Web Server -- Auto-Enroll: Access is denied.
Machine: Computer -- Auto-Enroll: Access is denied.
User: User -- Auto-Enroll: Access is denied.
SubCA: Subordinate Certification Authority -- Auto-Enroll: Access is denied.
Administrator: Administrator -- Auto-Enroll: Access is denied.
CertUtil: -CATemplates command completed successfully.
Bônus, também informa se você atualmente tem o direito de se inscrever em cada modelo específico.
Para se inscrever em um dos modelos de certificado, use:
certreq -enroll -q WebServer
O parâmetro -q suprime todas as caixas de diálogo interativas, tornando-se uma experiência exclusivamente de linha de comando.