1. Ezek szerint DE, uninstalláltál = Demote. Nem fog menni csak ha leszeded előtte a CA-t (lehet menteni, és uninstall után restore esetleg).
2. certlm.msc. Personal: request new certificate. Select AD policy server, select cert template (ha nincs, akkor a gép accountnak nincs read/enroll joga). CN, SAN kitöltése, enroll. Voila.