===== Создание кастомного шаблона сертификата и его публикация =====

1. На сервере, где установлен центр сертификации открываем оснастку mmc "Шаблоны сертификатов".\\ 

2. Создаем новый шаблон на основе какого-то подходящего существующего шаблона. Например, "компьютер".\\

3. Выставляем нужные свойства шаблона - срок сертификации, длину ключа, возможность экспортировать закрытый ключ и пр.\\

4. В безопасности выставляем права на read, write, enroll для пользователя, который будет выпускать сертификаты через веб-службы (к примеру, для администраторов домена).\\

;#;
{{::cert_sec.jpg?400|}}
;#;

 
5. Во вкладке "имя субъекта" меняем "строится на основе данных Active Directory" на "Предоставляется в запросе".\\

;#;
{{::cert_sn.jpg?400|}}
;#;


6. Сохраняем созданный шаблон.\\

7. В оснастке mmc "Центр сертификации" в разделе "Шаблоны сертификатов" создаем новый щаблон сертификатов на основе только что созданного.\\

8. На всякий случай перезапускаем службу центра сертификации и IIS:\\

<code>
Restart-Service -Name CertSvc
Restart-Service -Name W3SVC
</code>

9. Заходим в веб-службы (http://dc01/certsrv/) делаем "расширенный запрос сертификата". Новый шаблон должен появиться в списке.\\

{{tag>Certificates PKI ADCS Microsoft Windows}}