В IIS есть опция «Создать сертификат домена». Это отлично работает, за исключением одной проблемы. Шаблон, который использует этот процесс, - это шаблон «Веб-сервер» в CA, который имеет ключ всего с 1024 битами. Я продублировал этот шаблон, а затем изменил минимальную длину ключа на 2048.
У меня есть корпоративный центр сертификации, работающий на Windows Server 2008 R2.
Возможно ли, чтобы все серверы IIS в моем домене использовали новый шаблон при использовании мастера «Создать сертификат домена»?
Мастер IIS будет всегда используйте шаблон веб-сервера. Вы не можете использовать мастер, если хотите создать сертификат для другого шаблона.
Раздражает, а?
Вот ребята из технаря довольно гордятся тем фактом, что графический интерфейс IIS не распознает пользовательские шаблоны.
Взгляните на это страница. В нем описывается, как сгенерировать автономный запрос, в котором вы можете выбрать шаблон. Обратите внимание на шаге 6, чтобы щелкнуть сведения и свойства, чтобы указать понятное имя, если люди будут использовать псевдоним DNS для доступа к сайту. Это, однако, автономный запрос, и для его отправки по-прежнему требуется использовать некоторый клиентский интерфейс.