如何更改选择“创建域证书”时 IIS 7.5 自动使用的证书模板

tag-icon tag-icon iis-7.5 certificate certificate-authority
如何更改选择“创建域证书”时 IIS 7.5 自动使用的证书模板

在 IIS 中,有一个“创建域证书”选项。除了一个问题外,这个选项运行良好。此过程使用的模板是 CA 中的“Web 服务器”模板,该模板的密钥只有 1024 位。我复制了这个模板,然后将最小密钥长度更改为 2048。

我有一个在 Windows Server 2008 R2 上运行的企业 CA。

在执行“创建域证书”向导时,是否可以让我的域中的所有 IIS 服务器使用新模板?

答案1

IIS 的向导将总是使用 Web 服务器模板。如果您想根据不同的模板创建证书,则不能使用向导。

很烦人吧?

答案2

这里技术专家们似乎对 IIS GUI 无法识别自定义模板感到自豪。
看看这个。它描述了如何生成离线请求,您可以在其中选择模板。如果人们将使用 DNS 别名访问该站点,请注意在步骤 6 中单击详细信息和属性以指定友好名称。然而,这是一个离线请求,仍然需要您使用一些 cli 来提交请求。

相关内容