1. На сервере, где установлен центр сертификации открываем оснастку mmc “Шаблоны сертификатов”.

2. Создаем новый шаблон на основе какого-то подходящего существующего шаблона. Например, “компьютер”.

3. Выставляем нужные свойства шаблона - срок сертификации, длину ключа, возможность экспортировать закрытый ключ и пр.

4. В безопасности выставляем права на read, write, enroll для пользователя, который будет выпускать сертификаты через веб-службы (к примеру, для администраторов домена).

5. Во вкладке “имя субъекта” меняем “строится на основе данных Active Directory” на “Предоставляется в запросе”.

6. Сохраняем созданный шаблон.

7. В оснастке mmc “Центр сертификации” в разделе “Шаблоны сертификатов” создаем новый щаблон сертификатов на основе только что созданного.

8. На всякий случай перезапускаем службу центра сертификации и IIS:

Restart-Service -Name CertSvc
Restart-Service -Name W3SVC

9. Заходим в веб-службы (http://dc01/certsrv/) делаем “расширенный запрос сертификата”. Новый шаблон должен появиться в списке.