Если нам требуется выдать сертификат по заранее сгенерированному запросу, то при попытке загрузить такой запрос через консоль ADCS - мы скорее всего получим ошибку: CERTSRV_E_NO_CERT_TYPE. Она означает, что запрос не содержит указания на выдаваемый шаблон.

Однако, мы можем его указать вручную. Для этого следующую команду, в которой ClientServerAuth - это название шаблона, с использованием которого мы генерируем сертификат.

 certreq -submit -attrib "CertificateTemplate: ClientServerAuth" certreq.txt

Выданный сертификат теперь появится в консоли ADCS в разделе Issued Certificates.

При выдаче сертификата из запроса - выдающий центр не будет нигде иметь закрытого ключа. Всё, что нам нужно вернуть клиенту - это текст cer-сертификата в base64 или другом формате по требованию клиента.