На веб-сайте CA Web Enrollment на странице «Отправить запрос на сертификат или продление» (https://<servername>/certsrv/certrqxt.asp) в разделе «Шаблон сертификата:» есть выпадающее меню со значениями для различных типов шаблонов сертификатов. У меня есть собственный шаблон, для которого я хотел бы выпустить сертификат; как я могу добавить это конкретное имя шаблона в этот список, или оно предопределено Microsoft и не подлежит изменению?
Поскольку никто не ответил, и мне нужен был ответ на этот вопрос, я оживился и открыл билет поддержки для каждого инцидента с MSFT Support. Согласно поддержке MSFT, раскрывающееся окно «Шаблон сертификата» для подачи заявки через Интернет НЕ расширяемо. Он разработан как простой способ запрашивать / получать сертификаты пользователей и веб-серверов.
Я должен использовать certlm.msc (Управление сертификатами для локального компьютера), щелкните правой кнопкой мыши «Личные»> «Сертификаты» и выберите «Все задачи> Запросить новый сертификат», чтобы иметь возможность выбрать свой собственный шаблон. После того, как сертификат выпущен (попадает в папку личных сертификатов локального компьютера), вы можете экспортировать его как .pfx, используйте .pfx для установки сертификата на целевой компьютер (не забудьте пометить закрытый ключ как экспортируемый, когда вы запрашиваете сертификат!), а затем удалите уже экспортированный сертификат из хранилища сертификатов локального компьютера. Уродливо, но работает ...