===== Сертификат из запроса с указанием шаблона =====

Если нам требуется выдать сертификат по заранее сгенерированному запросу, то при попытке загрузить такой запрос через консоль ADCS - мы скорее всего получим ошибку: CERTSRV_E_NO_CERT_TYPE. Она означает, что запрос не содержит указания на выдаваемый шаблон. 

Однако, мы можем его указать вручную. Для этого следующую команду, в которой //ClientServerAuth// - это название шаблона, с использованием которого мы генерируем сертификат.

   certreq -submit -attrib "CertificateTemplate: ClientServerAuth" certreq.txt
Выданный сертификат теперь появится в консоли ADCS в разделе //Issued Certificates//.

:!: При выдаче сертификата из запроса - выдающий центр не будет нигде иметь закрытого ключа. Всё, что нам нужно вернуть клиенту - это текст cer-сертификата в base64 или другом формате по требованию клиента.

{{tag>Certificates PKI ADCS Microsoft Windows}}