Создание кастомного шаблона сертификата и его публикация
1. На сервере, где установлен центр сертификации открываем оснастку mmc “Шаблоны сертификатов”.
2. Создаем новый шаблон на основе какого-то подходящего существующего шаблона. Например, “компьютер”.
3. Выставляем нужные свойства шаблона - срок сертификации, длину ключа, возможность экспортировать закрытый ключ и пр.
4. В безопасности выставляем права на read, write, enroll для пользователя, который будет выпускать сертификаты через веб-службы (к примеру, для администраторов домена).
5. Во вкладке “имя субъекта” меняем “строится на основе данных Active Directory” на “Предоставляется в запросе”.
6. Сохраняем созданный шаблон.
7. В оснастке mmc “Центр сертификации” в разделе “Шаблоны сертификатов” создаем новый щаблон сертификатов на основе только что созданного.
8. На всякий случай перезапускаем службу центра сертификации и IIS:
Restart-Service -Name CertSvc Restart-Service -Name W3SVC
9. Заходим в веб-службы (http://dc01/certsrv/) делаем “расширенный запрос сертификата”. Новый шаблон должен появиться в списке.